製品資料

F5ネットワークスジャパン合同会社

F5ネットワークスジャパン合同会社

SSO環境構築の“落とし穴”、要件のシステム実装における困難をどう解決する?

複雑化するID管理の解決策としてSSOを導入する企業が増えているが、求められる 要件を実装する際の従来手段にはさまざまな課題があった。運用負荷と セキュリティリスクを下げながら安全なSSO環境を構築するための最適解とは?

要約

SSO環境構築の“落とし穴”、要件のシステム実装における困難をどう解決する?

 デバイスやアプリケーションの多様化でID管理が複雑化する中、その解決策として1回の認証で複数のOSやアプリケーションにアクセスできるシングルサインオン(SSO)が注目されている。そのSSOには、「ユーザー管理の統合」「操作体系とポリシーの統合」「多要素認証の実施」「アクセス制御と認可の実施」という4つの要件が求められる。

 SSOシステムではこれらの要件を、ディレクトリサーバやフェデレーションサーバを組み合わせて実装するわけだが、従来のコード埋め込み型やエージェント型といった手法では工数の大きさや互換性に課題があった。そこで最近は標準プロトコル「SAML」を利用して、クラウドサービスや社内システムと簡単に連携してSSO環境を構築するケースが増えている。

 しかしそのSAMLを使った認証連携だけでは、SSO環境に求められる要件の一部しか満たせず、ポリシーの統合や多要素認証は個別に実装する必要がある。本コンテンツではそうした課題を解決し、安全なSSO環境を効率的に構築するための方法を紹介する。

アンケート