シングルサインオンの透過型方式とは
まずは、シングルサインオンの透過型方式について見ていきましょう。
ユーザーのWebアプリケーションへの通信を監視する方式
透過型方式は、ユーザーがWebシステムにアクセスする際の通信を監視することで、シングルサインオンを実現する方式です。
端末とWebシステムの間に監視用のSSO製品を設置し、認証が必要なタイミングでのみ、あらかじめ登録された認証情報を送信します。複雑な設定や連携を必要とせずに導入できる、比較的新しい手法といえるでしょう。
従来のリバースプロキシ方式などでは、ネットワーク構成の変更やWebサーバへのエージェントソフトの導入が必要なケースも多く、導入のハードルが高いという課題がありました。透過型方式はこうした構成変更の負担を軽減できるため、より手軽にシングルサインオンを導入できる点が大きな特長です。
リバースプロキシ方式について詳しく知りたい方は、以下の記事も参考にしてください。
シングルサインオンの実現方式の1種
シングルサインオンの方式は透過型方式以外にもあります。ここでは透過型方式以外の4つの方式について、概要を簡単に紹介します。
- ■エージェント方式
- 認証をユーザーの代わりに行う「エージェント」をWebシステムへ組み込む方式。ネットワーク構成を変更せずに実現でき拡張性に優れています。
- ■リバースプロキシ方式
- 端末とWebシステムの間にリバースプロキシサーバを設置する方式。リバースプロキシサーバにエージェントを導入してシングルサインオンを実現します。
- ■代理認証方式
- 端末とWebシステムの間に代理認証サーバを設置する方式。Webシステムの構成を変更できないときに効果的です。
- ■フェデレーション方式
- クラウドサービスと端末間でパスワードではなく「チケット」を利用する方式。パスワード情報を使わないので安心して利用可能です。
透過型方式のメリット
透過型方式のメリットは以下のとおりです。
- ■エージェントなどが不要なためWebシステムへの影響が小さい
- ■既存のネットワーク環境に簡単に製品を設置できる
- ■どのような端末やブラウザでも対応している
- ■クラウドサービスだけでなく、オンプレミス環境にまで適用できる
- ■サーバ側も複数種類の認証方法に対応できる
透過型方式が最適なケース
透過型方式はエージェント方式などと違い、エージェントソフトをインストールする必要がありません。Webシステムの構成に大掛かりな変更ができない場合にも対応しています。
したがって、クラウドサービスなどを複数利用している場合に適しているでしょう。また、オンプレミス環境にも対応可能なので、社内と社外の両方のシステムが多い場合にも有効です。
透過型方式は対応できる幅が多く目立ったデメリットがないため、もっとも安定している方式といえるでしょう。既存環境の変更も最小限に抑えられるので、シングルサインオンの導入に工数をかけたくない企業におすすめです。
シングルサインオンの製品の導入を検討しよう!
シングルサインオンの方式には複数あり、自社の規模や状況に合わせて最適な製品を選ばなければなりません。
透過型方式は、システムにアクセスするときの通信を監視する方式です。監視するSSO製品を設置するだけなのでネットワークの構成を変更せずに導入することが可能。比較的新しい手法で、複雑なシステム環境にも柔軟に対応できます。
各方式のメリットを見極め、シングルサインオン環境を構築しましょう。
