シングルサインオン

シングルサインオンとは、一度のユーザ認証によって、複数の独立したシステムを利用できるようにする仕組みです。シングルサインオンによって、ユーザは個々のシステムごとにユーザIDとパスワードを入力する必要がなくなります。

個々のシステムごとに異なるユーザIDとパスワードを入力しなければならないと、覚えきれないために簡単なパスワードにしたり、どこかに記録するようになってしまうため、情報セキュリティ対策上も好ましくありません。

また、ユーザ認証やアクセス権限管理などを一括して管理することによって、「いつ誰が何にアクセスしたか」という内部統制の重要なソリューションとなります。

リバースプロキシ

ソースコードが公開されていないウェブアプリケーションをシングルサインオンで利用するにはリバースプロキシを使用します。リバースプロキシはウェブブラウザとアプリケーションサーバの中間にあり、URLやレスポンスデータの内容からログインページを検知すると、ユーザ認証の処理を自動で行うよう設定します。

スポンサーリンク
レクタングル(大)
レクタングル(大)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル(大)