Interstage シングル・サインオンでは、複数のInterstage シングル・サインオンシステムを連携し、以下を実現する認証サーバ間連携機能を提供します。
利用可能なInterstage シングル・サインオンシステム範囲の拡大
利用者に対して以下を実現します。
既存のユーザID/パスワードを使用して、他のInterstage シングル・サインオンシステムが利用できます。
他のInterstage シングル・サインオンシステムを利用する場合も、シングル・サインオン機能が利用できます。
システム連携による管理負荷の軽減
管理者に対して以下を実現します。
既存のSSOリポジトリの情報を変更する必要はありません。
連携を行うシステム全体でユーザ情報などを一元管理する必要はなく、各Interstage シングル・サインオンシステムによる分散管理が可能です。
業務システムを再構築することなく、他のInterstage シングル・サインオンシステムの利用者にサービスを提供することができます。
例えば以下のように、同一グループ企業内のInterstage シングル・サインオンシステムに認証サーバ間連携機能を導入することにより、全グループ会社の業務システムをシングル・サインオンで利用することができます。
また、Interstage シングル・サインオンシステムと他社のシングル・サインオンシステムを連携することが可能です。他社のシングル・サインオンシステムとの連携については、“第8章 他社のシングル・サインオンシステムとの連携”を参照してください。
認証サーバ間連携では、Interstage シングル・サインオンシステム同士で1対1に信頼関係を結ぶことで連携を行います。1つのInterstage シングル・サインオンシステムは、複数のInterstage シングル・サインオンシステムと信頼関係を結ぶことができます。
Interstage シングル・サインオンシステムの信頼関係は、証明書を使用して結びます。連携時に、送信側はデジタル署名、受信側はデジタル署名検証を行うことで、連携するInterstage シングル・サインオンシステムの正当性を確認します。
認証サーバ間連携によってInterstage シングル・サインオンシステム間の信頼関係を結ぶことで、利用者は以下のようにサービスを利用することができます。
Interstage シングル・サインオンシステムA
Interstage シングル・サインオンシステムB、およびCと連携しています。
Interstage シングル・サインオンシステムAの利用者の利用可能サービス
Interstage シングル・サインオンシステムAのサービス
Interstage シングル・サインオンシステムBのサービス
Interstage シングル・サインオンシステムCのサービス
Interstage シングル・サインオンシステムB
Interstage シングル・サインオンシステムAと連携しています。
Interstage シングル・サインオンシステムBの利用者の利用可能サービス
Interstage シングル・サインオンシステムAのサービス
Interstage シングル・サインオンシステムBのサービス
Interstage シングル・サインオンシステムB は、Interstage シングル・サインオンシステムCとは連携していないため、Interstage シングル・サインオンシステムCのサービスは利用できません。
Interstage シングル・サインオンシステムC
Interstage シングル・サインオンシステムAと連携しています。
Interstage シングル・サインオンシステムCの利用者の利用可能サービス
Interstage シングル・サインオンシステムAのサービス
Interstage シングル・サインオンシステムCのサービス
Interstage シングル・サインオンシステムC は、Interstage シングル・サインオンシステムBとは連携していないため、Interstage シングル・サインオンシステムBのサービスは利用できません。
また、認証サーバ間連携では、以下のように片方向にだけ信頼関係を結ぶことで、利用できるInterstage シングル・サインオンシステムを限定して連携することもできます。
信頼関係の設定など、認証サーバ間連携に関する設定は、Interstage管理コンソールを使用して行います。設定方法については、“7.2.2.3 認証サーバ間連携の設定”を参照してください。
