SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

OpenAMで始めるシングルサインオン

シングルサインオンとOpenAM

OpenAMで始めるシングルサインオン(1)


  • X ポスト
  • このエントリーをはてなブックマークに追加

 OpenAMは、シングルサインオン(以下SSO)を実現するオープンソースソフトウェア(以下OSS)です。旧Sun Microsystems社により開発された商用製品がベースとなっているため、高品質で多機能です。全世界で多くの導入実績があり、安定性と信頼性の高さが証明されています。本連載では、OpenAMとSSOに関する技術について解説します。また実際にOpenAMをインストールし、社内アプリケーションやクラウドサービスに対してSSOしてみます。

  • X ポスト
  • このエントリーをはてなブックマークに追加

はじめに

 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。

 前半はSSOに関する基本的な内容なので、ご存知の方は適宜読み飛ばしてください。

対象読者

  • SSOについて理解したい方
  • SSO製品の導入を検討している方
  • OpenAMについて理解したい方
  • OpenAMを用いてSSO環境を構築したい方

シングルサインオン(SSO)

 SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。

SSOが求められる背景

 現在、私たちは非常に多くのシステム利用しています。Webメール、勤怠管理システム、グループウェア、ERP、CRM等々。社内で利用するシステムからクラウドサービスも含めて、年々その数は増加する一方です。

 これらのシステムを利用するためにはログインが必要で、ユーザはそれぞれに対してIDとパスワードを入力しなければなりません。みなさんも1日に何十回とIDとパスワードを入力していることと思います。このような状況に加えて、各システムはそれぞれに独自のパスワードポリシ(パスワードの複雑性や定期変更)を要求するため、ユーザはどのシステムにどのIDとパスワードを使用しているか、覚えていられなくなっているのが現状です。

図1:SSO連携していない環境の例
図1:SSO連携していない環境の例

 また、IDとパスワードが増えるにつれて、システム管理者の作業負担も増加します。パスワードを忘れたユーザに対する再発行や、アカウントの使用状況の把握、利用停止などシステムごとに実施しなければなりません。

 このような状況で、パスワード忘れ対策のために導入されたパスワードリマインダ(※1)機能が悪用されたり、ユーザがパスワードをPCに付箋で貼り付けるようになったり、セキュリティ上の問題になるとも多々あります。

 これらの課題を解決する方法としてSSOが注目されるようになり、それを実現するための技術やソフトウェアが次々と生まれました。技術の標準化やソフトウェアの高機能化などにより、SSOのソリューションの範囲は年々拡大し、現在はインターネット上のサービスとの連携や認証の強化、きめ細かなアクセス制御なども可能になっています。

※1:パスワードリマインダ

 パスワードを忘れてしまった場合に、あらかじめ利用者が設定しておいた特定の質問に答えることにより、本人確認ができたとみなされてパスワードが表示される機能です。第三者から推測されやすい質問と答えを設定すると、パスワードを割り出され、メールの内容を盗み見られたり、システム内のアカウントを悪用されたりします。

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
OpenAM

修正履歴

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
OpenAMで始めるシングルサインオン連載記事一覧

もっと読む

この記事の著者

田村 広平(タムラ コウヘイ)

OpenAMコミッタ。1978年長野県生まれ。OSS(特にOpenAM)の研究開発、テクニカルサポートに従事。E-Mail  : ktamura.biz.80@gmail.comTwitter : @tamura__246GitHub : https://github.com/k-tamuraブロ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6318 2013/07/28 18:28

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング