便利なシングルサインオンとは?

便利なシングルサインオンとは?

From: リナックスアカデミー 松田航
新宿本校にて、、、

システムの
セキュリティ性を高めるうえで

最低限必要なのは
IDやパスワードです。

しかし
利用するシステムが増えるにつれて

IDやパスワードの管理が
大変になってしまいます。

今日はそのような問題を解決する

「シングルサインオン」

…についてお話しましょう。

あれ?ここのログインIDは何だっけ?

手元にキーホルダーがあれば
少し手に取ってみてください。

自宅の鍵や
車やバイクの鍵など、

普段使用する
数本の鍵が掛かっていると思います。

では、
手元のキーホルダーに

今付いている鍵の
10倍の鍵がかかっているとしましょう。

自宅に帰って
鍵を取り出そうとしても

鍵が多すぎて
どの鍵が自宅の鍵か
わかりにくくなってしまいますよね。

これはシステムでも同じことです。

世の中には
ビジネスであれホビーであれ

さまざまなシステムが
あふれています。

セキュリティ性を高めるために
システムごとに
ユーザーIDやパスワードを設定しますが、

使うシステムが
増えれば増えるほど…

「あれ?IDは何だっけ?」
「パスワードってこれじゃないの?」

…という事態になりやすいです。

さまざまなパスワードを設けると
確かにセキュリティは高くなりますが…

使うシステムが増えると
混乱してしまうこともありますし、

何度も何度も
IDとパスワードを入力することになります。

このような
問題を解決する1つの方法として…

シングルサインオン(Single Sign-On)

…があるのです。

シングルサインオンとは?

シングルサインオン(SSO)とは
複数のIDやパスワードをひとつにまとめ

1回のログインだけで
複数のシステムを利用することができる仕組みです。

企業などでは
多くのシステムを使用するため、

何度もIDやパスワードを
入力しなければなりませんでしたが、

SSOを導入することで
何度も入力する手間を省くことができ、

システムを利用する際の
利便性を向上させることができます。

また、
SSOを導入していない場合、
システムへのアクセス記録は
それぞれのシステムで記録されますが、

SSOを導入すると
SSOの認証サーバーで記録されますので、

システム管理者の
管理作業の負担も軽減することができます。

この他にも、
システムの利用者権限を変更する場合、

複数のシステム設定を変える必要がなく、
SSOの設定のみ変更することで対応できるなど、

システムの利用者だけでなく
管理者にも多くのメリットがあります。

「○○アカウントでログイン」とどう違うの?

それって、
ネットによくある…

「Facebookアカウントでログインする」

…って機能と同じじゃないの?

と、間の良い方は気付くかもしれません。

Facebookと関係のない
別のサイトを利用するにあたって

FacebookのIDとパスワードで
利用できるサイトもあります。

Google+や
Yahoo!IDとかもありますよね。

確かにとてもよく似ていますが、
両者は別のものです。

Facebookなどの
アカウントで利用できるのは…

「Open ID」

…という仕組みで、
基本的にはウェブ上での利用に
限られた使い方になります。

これに対して
SSOではウェブサイトに限定されず

サーバーへのログインや
異なるネットワークへの接続などにも
使うことができるのです。

SSOでは

「トラストサークル(信頼関係)」

…という概念があり、
あらかじめサーバー同士が

「このサーバーは接続できますよ」

…という
相互認証可能なグループが
構築されることで成り立ちます。

OpenIDは
認証サーバーへの問い合わせ
(アカウントが適切かなど)

による認証であり、
トラストサークルという概念はありませんので、

セキュリティ性の高さ言えば
SSOの方が高いと言えるでしょう。

ニーズの高いSSOを理解しておこう

SSOとOpenIDの
どちが良いかというのは

用途や使用目的が分かれますので
何とも言えませんが、

両者のような…

認証回数を減らし、
かつ、
セキュリティ性を高める!

…といったサービスに対する
ニーズが高まっているのは間違いありません。

クラウド環境に
SSOのシステムを構築することで、

利用するシステムのそばに
SSO認証サーバーを置く必要なく
SSOを実現することもできますので、

SSOの利用は
確実に今後も広がってゆきます。

インフラエンジニアだけでなく
アプリケーション開発者にとっても

今後ますます
馴染み深くなってゆきますので
基本的な仕組みを理解しておいてください。

 

リナックスアカデミー
松田

PS
ネットワーク・サーバー構築の講座はこちらから