全3898文字
PR

ネット君 う~ん、面倒くさいな。何度もパスワードを入れるの、何とかならないでしょうか?

インター博士 どうしたのかね?

ネット君 資料が複数のサーバーに保存されているので、異なるサーバーにアクセスするたびにログオンが必要になるんですよ。それが面倒で面倒で。

インター博士 シングルサインオン(SSO)を導入すれば解決するぞ。

サーバーごとにサインオン

 社内ネットワークにはファイルサーバーやデータベースサーバー、グループウエアサーバーなど様々なサーバーが存在する。

 通常これらのサーバーにアクセスする際には、そのサーバーを利用する権利があることを証明するユーザー認証が必要になる。

 多くの場合、サーバーにアクセスしたいユーザーはユーザーIDとパスワードを入力してサインオン(ログオン)を実施。ユーザーIDとパスワードの組み合わせが正しい場合、サーバーは利用を許可する。

 それぞれのサーバーが個別にユーザー情報を管理している場合、サーバーごとにサインオンする必要がある(図1)。異なるパスワードを設定している場合には、それらを覚えておく必要もある。

図1●サーバーごとにサインオンが必要
図1●サーバーごとにサインオンが必要
サーバーごとにユーザー情報を管理している環境では、それぞれに登録しているユーザーIDとパスワードを使ってサインオン(ログオン)する必要がある。
[画像のクリックで拡大表示]

認証サーバーを使っても同じ

 認証サーバーを使ってユーザー情報を一元管理している場合でも状況は変わらない。この場合、ユーザーはどのサーバーに対しても同じユーザーIDとパスワードを使える。それぞれのサーバーはユーザーが入力したユーザーIDとパスワードの正当性を認証サーバーに問い合わせて、問題がなければサーバーの利用を許可する。

 どのサーバーでも同じパスワードを使えるので、異なるパスワードを覚えておく必要はなくなる。だがそれぞれのサーバーでサインオンが必要になるのは、サーバーごとにユーザー情報を管理している場合と同じである。

 この煩雑な作業を1回のサインオンで済ませられるようにするのがSSOである。

ネット君 1回(シングル)のサインオンでSSOですか。便利そうですね。

インター博士 そのための環境を構築する必要はあるが、サーバーが多いネットワーク環境ではずいぶんと楽になるぞ。

この記事は有料会員限定です

「日経NETWORK」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

日経電子版セット今なら2カ月無料