シングルサインオンの採用で手間を軽減しましょう
企業でインターネットやパソコンでのシステムの管理が主流となり、社員一人一人もパソコンで仕事を行う場合、認証するためのIDやパスワードが必要になってきます。
1種類のシステムを取り扱って仕事を行えるのであれば、IDやパスワードを記憶しておくことは難しい問題ではありません。しかし、1種類ではなく、複数のシステムを利用しながら、仕事をする場合、それぞれのシステムごとに認証システム及びパスワードやIDが異なり、覚える必要があります。その都度、各システムへ作業に入るたびにIDやパスワードを入力するという行程は常に忘れる事ができない作業でもあり、手間にもつながります。忘れないためにパソコンのそばにメモ書きをおいておくと情報漏洩にもなりかねません。
このような問題を解決する手段の1つとして、シングルサインオンの導入が挙げられます。シングルサインオンは、一度の認証手続きでIDやそれぞれのアプリケーションやサービス、複数のOSにアクセスが可能になるシステムです。一人一人のユーザーの手間を省くだけでなく、企業のシステムやクラウドサービスにおいて、ITのシステムを管理する立場の人の運用や管理の手間もシングルサインオンの導入で負担が軽減されます。
シングルサインオンの手法はいくつかあります。企業で利用が有効なものはリバースプロキシ方式とエージェント方式です。リバースプロキシ方式では、認証要求のあるユーザーに対して、プロキシサーバーが受け取ります。プロキシサーバーは受け取った認証要求を認証サーバーとやり取りをした後、認証を実行に移します。そこで問題がないと認められれば、認証要求したユーザーがプロキシサーバーを通して、それぞれのシステムに接続が可能になります。エージェント方式では、エージェントソフトをあらかじめインストールしたシングルサインオンでアクセスを行うサーバーと認証サーバー同士の間で認証された後、システムに直接つなぐ事ができます。