シングルサインオンの透過型方式とは
まずは、シングルサインオンの透過型方式について見ていきましょう。
ユーザーのWebアプリケーションへの通信を監視する方式
透過型方式は、ユーザーがWebシステムにアクセスする際の通信を監視する方式です。
端末とWebシステムの間に監視するSSO製品が存在し、ユーザー認証が必要なときのみ認証情報を送信します。シングルサインオンの方式はいくつかありますが、比較的新しい手法といえるでしょう。
他の方式であれば、Webサーバにエージェントソフトをインストールするといった手間が生じます。ネットワークの構成を変更しなければ、シングルサインオンを実現できないものもあるでしょう。
このような課題を改善し、シングルサインオンを可能にしたのが透過型方式です。
シングルサインオンの実現方式の1種
シングルサインオンの方式は透過型方式以外にもあります。そのため、自社の規模や状況に適した製品を選ぶと良いでしょう。他の方式は以下のとおりです。
- エージェント方式
- 認証をユーザーの代わりに行う「エージェント」をWebシステムへ組み込む方式。ネットワーク構成を変更せずに実現でき拡張性に優れています。
- リバースプロキシ方式
- 端末とWebシステムの間にリバースプロキシサーバを設置する方式。リバースプロキシサーバにエージェントを導入してシングルサインオンを実現します。
- 代理認証方式
- 端末とWebシステムの間に代理認証サーバを設置する方式。Webシステムの構成を変更できないときに効果的です。
- フェデレーション方式
- クラウドサービスと端末間でパスワードではなく「チケット」を利用する方式。パスワード情報を使わないので安心して利用可能です。
透過型方式のメリット
透過型方式のメリットは以下のとおりです。
- ■エージェントなどが不要なためWebシステムへの影響が小さい
- ■既存のネットワーク環境に簡単に製品を設置できる
- ■どのような端末やブラウザでも対応している
- ■クラウドサービスだけでなく、オンプレミス環境にまで適用できる
- ■サーバ側も複数種類の認証方法に対応できる
透過型方式が最適なケース
透過型方式はエージェント方式などと違い、エージェントソフトをインストールする必要がありません。Webシステムの構成に大掛かりな変更ができない場合にも対応しています。
したがって、クラウドサービスなどを複数利用している場合に適しているでしょう。また、オンプレミス環境にも対応可能なので、社内と社外の両方のシステムが多い場合にも有効です。
透過型方式は対応できる幅が多く目立ったデメリットがないため、もっとも安定している方式といえるでしょう。既存環境の変更も最小限に抑えられるので、シングルサインオンの導入に工数をかけたくない企業におすすめです。
シングルサインオンの製品の導入を検討しよう!
シングルサインオンの方式には複数あり、自社の規模や状況に合わせて最適な製品を選ばなければなりません。
透過型方式は、システムにアクセスするときの通信を監視する方式です。監視するSSO製品を設置するだけなのでネットワークの構成を変更せずに導入することが可能。比較的新しい手法で、複雑なシステム環境にも柔軟に対応できます。
各方式のメリットを見極め、シングルサインオン環境を構築しましょう。
