ネット君 う~ん、面倒くさいな。何度もパスワードを入れるの、何とかならないでしょうか?
インター博士 どうしたのかね?
ネット君 資料が複数のサーバーに保存されているので、異なるサーバーにアクセスするたびにログオンが必要になるんですよ。それが面倒で面倒で。
インター博士 シングルサインオン(SSO▼)を導入すれば解決するぞ。
サーバーごとにサインオン
社内ネットワークにはファイルサーバーやデータベースサーバー、グループウエアサーバーなど様々なサーバーが存在する。
通常これらのサーバーにアクセスする際には、そのサーバーを利用する権利があることを証明するユーザー認証が必要になる。
多くの場合、サーバーにアクセスしたいユーザーはユーザーIDとパスワードを入力してサインオン▼(ログオン)を実施。ユーザーIDとパスワードの組み合わせが正しい場合、サーバーは利用を許可する。
それぞれのサーバーが個別にユーザー情報を管理している場合、サーバーごとにサインオンする必要がある(図1)。異なるパスワードを設定している場合には、それらを覚えておく必要もある。
認証サーバーを使っても同じ
認証サーバーを使ってユーザー情報を一元管理している場合でも状況は変わらない。この場合、ユーザーはどのサーバーに対しても同じユーザーIDとパスワードを使える。それぞれのサーバーはユーザーが入力したユーザーIDとパスワードの正当性を認証サーバーに問い合わせて、問題がなければサーバーの利用を許可する。
どのサーバーでも同じパスワードを使えるので、異なるパスワードを覚えておく必要はなくなる。だがそれぞれのサーバーでサインオンが必要になるのは、サーバーごとにユーザー情報を管理している場合と同じである。
この煩雑な作業を1回のサインオンで済ませられるようにするのがSSOである。
ネット君 1回(シングル)のサインオンでSSOですか。便利そうですね。
インター博士 そのための環境を構築する必要はあるが、サーバーが多いネットワーク環境ではずいぶんと楽になるぞ。