シングルサインオンのエージェント方式とは
まずは、シングルサインオンのエージェント方式がどのようなものか見ていきましょう。
Webサーバーにエージェントソフトを組み込む方式
エージェント方式はWebサーバやアプリケーションサーバにエージェントソフトを組み込みます。
利用者がログインしようとすると、SSOサーバからSSOトークンが発行されリクエストが実行。エージェントがSSOトークンを確認し、SSOサーバからユーザーの情報が連携されます。
最後にエージェントからSSOの対象となっているサーバに情報を連携。結果としてSSO対象サーバからログイン済み状態のレスポンスが利用者に返ります。
エージェントがブラウザとアプリケーションの通信の間に入り、SSOサーバが認証状態を確認する方式です。ログイン情報をエージェントが管理することで、アプリケーションの個別管理も不要になります。
5つあるシングルサインオンの方式の一つ
シングルサインオンの方式はエージェント方式を含め5つあります。エージェント方式以外の方式は以下のとおりです。
- リバースプロキシ方式
- リバースプロキシ方式は、ブラウザとWebアプリケーションの間にリバースプロキシサーバを設置します。このプロキシサーバにエージェントソフトを導入することでSSOの実現が可能です。
- 代理認証方式
- 代理認証方式は代理認証させるサーバを設置し、ユーザーを代理して対象となるログインページに認証を行います。自動的に代理入力することでSSOの実現が可能です。
- フェデレーション方式
- クラウドサービスに使われるSSOの方式。パスワードの代わりとなる「チケット」という情報でやり取りします。
- 透過型方式
- 透過型方式では、Webアプリケーションにアクセスする際の通信を常に監視しています。認証が必要なときのみ、認証情報をWebサーバに送付する仕組みです。
エージェント方式のメリット・デメリット
エージェント方式のメリットとデメリットには以下のとおりです。
- 【メリット】
-
- ■導入のためにネットワーク構成を変更する必要がない
- ■拡張性が高い
- ■ユーザーの利用記録の特定が容易
- 【デメリット】
-
- ■サーバにエージェントのソフトを導入する必要がある
- ■エージェントは都度バージョンアップする必要がある
- ■サーバのプラットフォームによってエージェントが対応していないことがある
エージェント方式が最適なケース
エージェント方式は、既存の環境を変更する必要がありません。そのため、既存環境から移行する場合や、対象のアプリケーションが少ない場合などにおすすめです。他にもWebサイトのURLを変えられない場合もエージェント方式が適しています。
また、同時にログインする数が多く負荷が大きくなりやすい場合にも対応可能です。そのため、就業開始時刻に多くの社員が同時にログインする、規模が大きい企業に向いているでしょう。
シングルサインオンの製品の導入を検討しよう!
シングルサインオンの中でもエージェント方式を採用すると、ネットワーク構成を変更せずに構築可能です。それでは最後にエージェント方式のメリットについて再確認しておきましょう。
- ■導入のためにネットワーク構成を変更する必要がない
- ■拡張性が高い
- ■ユーザーの利用記録の特定が容易
また従業員規模が大きい企業であればエージェント方式が最適です。方式によって特徴が変わるので、自社に合ったシングルサインオン製品の導入を検討しましょう。
