| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.1 シングル・サインオンとは |
企業情報システムは、インターネット技術を基盤とするアプリケーションサーバ上に構築されたシステムでなければ、変化する市場に対応しきれず、企業としての成長はあり得ないといわれています。オールインワン型の情報システムではなく、個々のニーズや目的に応じたWebサーバを構築、運用することで、変化に柔軟に対応できるシステムが実現されています。
しかし、このように複数のWebサーバで構成された企業情報システムには大きな問題が存在します。
企業情報システムでは、セキュリティ上、利用者の認証が不可欠ですが、従来のシステムでは、個々のWebサーバで認証機能を持つ必要がありました。このため、利用者にとっても、システム管理者にとっても、次のような問題が生じています。
各システムが個々に認証機能を持っているため、利用者はそれぞれのシステムを利用するたびに認証を受ける必要があります。利用者の情報(ユーザID/パスワード)も個々のシステムごとに管理されているため、利用者は利用するシステムごとにユーザID/パスワードを入力して認証を受ける必要があります。また、それらを記憶したり、管理する必要があり、利用者の利便性を大きく低下させます。
人事異動などによる利用者の追加/変更/削除のたびに、各システムの管理者は利用者の情報やアクセス制御情報を保守する必要があり、管理のためのコストと時間は膨大なものになります。
個々のシステムごとにセキュリティ機能を開発することにより、開発期間、開発コストの増加につながります。
複数のシステムで構成された情報システムでは、全体としてのセキュリティレベルは、構成する個々のシステムの中で、最も低いセキュリティレベルと同等になります。そのため、あるシステムが最新のセキュリティアーキテクチャにもとづいた高度なセキュリティを実現しても、すべてのシステムが同等のセキュリティレベルを持たないと、効果がありません。
|
目次
索引
|