インターネットでのシングルサインオン
December 2, 2011, 08:10
一昔前までのシングルサインオンは社内LAN等、閉じられた環境にて使用する技術であったが、その後のシングルサインオンの流れはLAN内部だけではなくインターネットの世界へも拡大している。インターネット環境下においてはWebサーバが世界中に分散しているという点より、有料サービスを利用するに当たり個々のサイト毎にユーザー認証を受ける必要があったが、その認証はあくまでも各Webサイトがそれぞれ独自の認証を行っていたため、ユーザにとっては不便な状況であった。そこでこのような状況を改善すべく、インターネット上で共通の認証サービスを提供する動きが始まり、つまり一度Webサイトで認証されたユーザは同一の認証サービスを展開しているWebサイトでは、たとえ別のサイトであっても認証済みユーザーとして認識されるようになった。こういったインターネット上での共通認証システムは、シングルサインオンのしくみを最大限に活用しており、様々な企業間において、その標準化を推進している。特に、昨今のトレンドとして、多くの企業がクラウドコンピューティングサービスと社内システムとを有機的に連携させて活用することが求められるようになりつつあり、このような環境において不可欠となるのが効率的且つ、安全なIDとパスワードの管理となる。すなわち安全且つ、利便性という要件を同時に満足することができるようになるためには、シングルサインオンといった認証のしくみをきちんと位置付け、効果的に活用することが重要である。