シングルサインオンの代理認証方式とは
まずは、シングルサインオンの代理認証方式について見ていきましょう。
対象のアプリケーションに認証情報を自動送信する方式
代理認証方式では、専用のサーバを設置し対象のログインページに対してユーザーの代わりに認証します。
代理サーバが自動的にIDとパスワードを送信するため、ユーザーはログインしなくて済むでしょう。シングルサインオンを実現する際、対象のアプリケーションやパッケージソフトが古いと上手く対応できません。そのような場合でも代理認証方式であれば対応可能です。
また、代理認証方式は単体ではなく、エージェント方式やリバースプロキシ方式と合わせて利用することもあります。
シングルサインオンの方式の1つ
代理認証方式はシングルサインオンを実現する方式の1つです。そのほかの方式は以下のとおりです。
- エージェント方式
- Webサーバやアプリケーションサーバにエージェントソフトを組み込む方式です。ログイン情報をエージェントが管理するため、アプリケーションの個別の管理も不要です。
- リバースプロキシ方式
- ブラウザとWebシステムの間にリバースプロキシサーバを設置する方式です。このサーバにエージェントソフトを導入することでシングルサインオンを実現します。
- フェデレーション方式
- クラウドサービスに使われる方式です。パスワードの代わりとなるチケットを使うので、パスワード情報を渡すことなくログインできます。
- 透過型方式
- Webシステムにアクセスする際の通信を監視する方式です。ユーザー認証が必要な場合のみ、あらかじめ保存しておいた認証情報をサーバに送信して認証を行います。
代理認証方式のメリット・デメリット
代理認証方式のメリットとデメリットは以下のとおりです。
- 【メリット】
-
- ■サービス提供側の変更が不要で導入が容易
- ■IDaaSと組み合わせることでシングルサインオンの対象にできる
- ■Webシステム以外にも対応可能
- 【デメリット】
-
- ■クライアント側はエージェントが必要
- ■認証情報の更新を都度行わなければならない
- ■サービスの追加対応が困難な場合がある
代理認証方式が最適なケース
代理認証方式が最適なケースは、Webシステムの構成を変更できない場合です。つまり、社内システムよりもクラウド型のシステムを使っている割合が多いときに有効でしょう。
このようなケースであれば、アプリケーションごとに認証が必要になります。代理認証方式を使えば、個別の認証にも対応できるので相性が良いといえるでしょう。比較的規模が小さい企業に適しており、フェデレーション方式と代理認証方式を組み合わせるのがおすすめです。
シングルサインオンの製品の導入を検討しよう!
シングルサインオンの代理認証方式は、代理サーバを設置してユーザーの代わりに認証を行います。
自動的にログイン情報が送信できるので、ユーザーは毎回情報を入力しなくてもログイン可能です。環境を変更できない場合に適した方式であり、IDaaSと組み合わせることでシングルサインオンが実現します。
サービスの追加が難しいケースもあるので、自社に最適なシングルサインオンの製品の導入し効率化を図りましょう。
