シングルサインオン（SSO）の方式の１つ！代理認証方式とは？

Webシステムなどに１度ログインすれば、認証せずにログインができる「シングルサインオン」。しかし、このシングルサインオンには複数の方式があるため、どの方式を採用すれば良いか分からず困ったことはありませんか。

そこで、この記事ではシングルサインオンの１種である代理認証方式について、詳しく解説していきます。代理認証方式のメリット・デメリットや、最適なケースもあわせて紹介するので参考にしてください。

シングルサインオンの代理認証方式とは

まずは、シングルサインオンの代理認証方式について見ていきましょう。

代理認証方式では、専用のサーバを設置し対象のログインページに対してユーザーの代わりに認証します。

代理サーバが自動的にIDとパスワードを送信するため、ユーザーはログインしなくて済むでしょう。シングルサインオンを実現する際、対象のアプリケーションやパッケージソフトが古いと上手く対応できません。そのような場合でも代理認証方式であれば対応可能です。

また、代理認証方式は単体ではなく、エージェント方式やリバースプロキシ方式と合わせて利用することもあります。

代理認証方式はシングルサインオンを実現する方式の１つです。そのほかの方式は以下のとおりです。

エージェント方式: Webサーバやアプリケーションサーバにエージェントソフトを組み込む方式です。ログイン情報をエージェントが管理するため、アプリケーションの個別の管理も不要です。
リバースプロキシ方式: ブラウザとWebシステムの間にリバースプロキシサーバを設置する方式です。このサーバにエージェントソフトを導入することでシングルサインオンを実現します。
フェデレーション方式: クラウドサービスに使われる方式です。パスワードの代わりとなるチケットを使うので、パスワード情報を渡すことなくログインできます。
透過型方式: Webシステムにアクセスする際の通信を監視する方式です。ユーザー認証が必要な場合のみ、あらかじめ保存しておいた認証情報をサーバに送信して認証を行います。

代理認証方式のメリットとデメリットは以下のとおりです。

【メリット】

【デメリット】

代理認証方式が最適なケースは、Webシステムの構成を変更できない場合です。つまり、社内システムよりもクラウド型のシステムを使っている割合が多いときに有効でしょう。

このようなケースであれば、アプリケーションごとに認証が必要になります。代理認証方式を使えば、個別の認証にも対応できるので相性が良いといえるでしょう。比較的規模が小さい企業に適しており、フェデレーション方式と代理認証方式を組み合わせるのがおすすめです。

シングルサインオンの代理認証方式は、代理サーバを設置してユーザーの代わりに認証を行います。

自動的にログイン情報が送信できるので、ユーザーは毎回情報を入力しなくてもログイン可能です。環境を変更できない場合に適した方式であり、IDaaSと組み合わせることでシングルサインオンが実現します。

サービスの追加が難しいケースもあるので、自社に最適なシングルサインオンの製品の導入し効率化を図りましょう。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオン（SSO）の方式の１つ！代理認証方式とは？」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月21日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	対象アプリへの影響無し　短期間導入が可能な企業向けSSOAccessMatrixUSO 株式会社ハイ・アベイラビリティ・システムズ
一覧を見る