【図解】コレ1枚でわかる認証連携とシングル・サインオン
クラウド・サービスの充実と普及により、社内システムだけで業務をこなせる時代ではなくなりました。しかし、利用者にとっては、社内システムとクラウド・サービスのIDやパスワードなどが別々で、さらに認証もそれぞれに行わなければならず、煩わしくなります。
このような問題を解決する方法が、「認証連携(フェデレーション)」と「シングルサインオン(Single Sign-On/SSO)」です。
例えば、通常であれば、ユーザはシステムを利用するたびに、別々のIDとパスワードを入力しますが、「認証連携」があると、ユーザは同一のIDとパスワードなどで認証され、社内外に関わらずシステムを利用することができるようになります。「認証連携」を利用し、このようなことができるようにした仕組みのことを「シングルサインオン」システムといいます。
クラウド・サービスの充実と普及により、標準化団体による「認証連係」のための標準規格作りも進み、SAMLやOpenIDなどの規格が、広く使われるようになりました。
また、システムの管理者にとっては、重要なシステムへのアクセス権限管理は、厳密に行わなければなりませんが、社外にあるクラウド・サービスを利用しているのは本当に自社の社員なのか、あるいは、利用者には権限があるのかを判別できないといった問題も生じます。この状況に対応するために、「認可」を連係させるための標準規格としてOAuth2も広く使われています。
このような標準規格を使うことで、社内システム/クラウド・サービスをまたいで認証と認可の連係が、実現できるようになりました。
改めて、これら仕組みのメリットを整理すると次のようになります。
- ひとつのIDと認証・認可の手順により、業務に必要な全てのシステム/サービスを利用することができる。
- 全ての利用サービスについてのログ(利用履歴)が収集・掌握できる。
- クラウド・サービス側に依存していた、使える場所や端末、認証の強度(多要素認証が使える/使えないなど)を、一元的に管理できる。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
コロナ禍は、デジタルへの世間の関心を高め、ITへの投資気運も高まっています。しかし、その一方で、ITに求められる技術は、「作る技術」から「作らない技術」へと、急速にシフトしはじめています。
この変化に対処するには、単に知識やスキルをアップデートするだけでは困難です。ITに取り組む働き方、あるいは考え方といったカルチャーを変革しなくてはなりません。DXとは、そんなカルチャーの変革なしでは進みません。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
