 |
≫ |
|
|
|
|
|
|
| ※HP IceWall SSO は株式会社SCCとの共同開発製品です。 |
|
|
今回は、シングルサインオンの範囲を一歩広げて、認証システム間でシングルサインオンを実現する、「グローバルシングルサインオン」 (Global
Single Sign-On。以下、GSSO。)※1についてご説明致します。
GSSOとは、かいつまんで言ってしまうと、一度認証を受ければ再度認証を受けずに(ユーザID/パスワードの入力等なしに)連携した他サイトのWebシステムにアクセスできるようになるという仕組みのことです。そうは言っても、どんなケースに適用するの?、どうやって連携するの?などの疑問が浮かんできませんか?
本特集では、GSSOがソリューションとなるシステム構成、GSSOの標準仕様、SAML1.1を使ったGSSOの仕組みについて解説致します。
なお、本特集内では、認証システムの単位を以下、「サイト」(Site)と呼びます。
※1 Global Single Sign On(GSSO)
複数の認証システムが連携することにより実現した、シングルサインオン・ドメイン を超えた認証システム間でのシングルサインオンです。連携サービス技術とも呼ばれています。 |
|
|
|
|
|
まずは、GSSOがソリューションとなるニーズの想定例をご紹介します。
B2B(企業間システム)
ある企業グループでは、会社間でWeb業務アプリケーションを共用しています。
- 現在は、業務アプリケーションが所属する会社のサイトでグループ会社の社員に個別にアカウントを発行しています。ユーザによっては、あちこちの会社のサイトに自分のアカウントを持っています。
- このままだと他社ユーザのアカウントがどんどん増えてしまい、また、個人情報保護の観点でも管理に不安があります。
- 社員が所属している会社のアカウントを使ってうまく運用できないものか。。。
B2B での実現イメージ B2E(従業員向けシステム)
- 契約企業の従業員向けの福利厚生サービスを営むA社では、各企業別の特典を掲載した専用Webページを作ってイントラネットのポータルからリンクしてもらっています。
- 今は各会社毎に1つの共通のユーザ・パスワードを発行しているけど、他の会社の社員に漏れることもあるし、社員を識別できないし。
- 所属する会社のアカウントでアクセスしてもらえたらいいが。。。
B2E での 実現イメージ B2C(コンシューマ向けシステム) - 1 -
- あるコンシューマ向けの複数のサイトが業務提携し、お互いの登録ユーザにサイトへのアクセスを相互開放することになりました。
- 独立したサイトなのでアカウントの統合までは考えていないが、どうやって他サイトの登録ユーザにアクセスさせようか。。。
B2C での実現イメージ・1
B2C(コンシューマ向けシステム) - 2 -
- あるコンシューマ向け有名企業A社では:
- うちの会社の知名度、信用力を利用して、アカウントの発行・管理に特化したサービスをはじめられないかな。
- でも、今どき、自社の独自プロトコルを実装してもらう、なんていうのは時代遅れで流行らないよね。。。
- 一方、これぞ、と思う新サービスを思いついたB社では:
- うちはサービスの提供に特化したいし、アカウントの管理はそれなりのノウハウや信用力がいるしなあ。
- どこか1つのプロバイダー色は出したくないし。いろいろなサイトのアカウントでアクセスできるようにしておきたいが。。。
B2C での実現イメージ・2 |
|
|
印刷用画面へ
