シングルサインオン（SSO）の１種！エージェント方式とは？

各業務システムに１度ログインすれば、再ログインせずに利用できる「シングルサインオン」。しかし、このシングルサインオンには５種類あり、どの方式を採用すれば良いか分からずに困ったことはありませんか。

そこで、この記事ではシングルサインオンの１種であるエージェント方式について、詳しく解説していきます。エージェント方式のメリット・デメリットや、最適なケースもあわせて紹介するので参考にしてください。

シングルサインオンのエージェント方式とは

まずは、シングルサインオンのエージェント方式がどのようなものか見ていきましょう。

エージェント方式はWebサーバやアプリケーションサーバにエージェントソフトを組み込みます。

利用者がログインしようとすると、SSOサーバからSSOトークンが発行されリクエストが実行。エージェントがSSOトークンを確認し、SSOサーバからユーザーの情報が連携されます。

最後にエージェントからSSOの対象となっているサーバに情報を連携。結果としてSSO対象サーバからログイン済み状態のレスポンスが利用者に返ります。

エージェントがブラウザとアプリケーションの通信の間に入り、SSOサーバが認証状態を確認する方式です。ログイン情報をエージェントが管理することで、アプリケーションの個別管理も不要になります。

シングルサインオンの方式はエージェント方式を含め５つあります。エージェント方式以外の方式は以下のとおりです。

リバースプロキシ方式: リバースプロキシ方式は、ブラウザとWebアプリケーションの間にリバースプロキシサーバを設置します。このプロキシサーバにエージェントソフトを導入することでSSOの実現が可能です。
代理認証方式: 代理認証方式は代理認証させるサーバを設置し、ユーザーを代理して対象となるログインページに認証を行います。自動的に代理入力することでSSOの実現が可能です。
フェデレーション方式: クラウドサービスに使われるSSOの方式。パスワードの代わりとなる「チケット」という情報でやり取りします。
透過型方式: 透過型方式では、Webアプリケーションにアクセスする際の通信を常に監視しています。認証が必要なときのみ、認証情報をWebサーバに送付する仕組みです。

エージェント方式のメリットとデメリットには以下のとおりです。

【メリット】

【デメリット】

エージェント方式は、既存の環境を変更する必要がありません。そのため、既存環境から移行する場合や、対象のアプリケーションが少ない場合などにおすすめです。他にもWebサイトのURLを変えられない場合もエージェント方式が適しています。

また、同時にログインする数が多く負荷が大きくなりやすい場合にも対応可能です。そのため、就業開始時刻に多くの社員が同時にログインする、規模が大きい企業に向いているでしょう。

シングルサインオンの中でもエージェント方式を採用すると、ネットワーク構成を変更せずに構築可能です。それでは最後にエージェント方式のメリットについて再確認しておきましょう。

また従業員規模が大きい企業であればエージェント方式が最適です。方式によって特徴が変わるので、自社に合ったシングルサインオン製品の導入を検討しましょう。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオン（SSO）の１種！エージェント方式とは？」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

6月24日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	クラウドシングルサインオンとアクセス管理サービスSafeNet Trusted Access ジェムアルト株式会社/日本セーフネット株式会社
一覧を見る