シングル サインオンとは何ですか?
シングル サインオン (SSO) を使用すると、ユーザーは単一のユーザー認証プロセスで複数のシステムやサービスにアクセスできます。 SSO により、ユーザーはシステムやサービスごとに ID とパスワードを入力する必要がなくなり、利便性が大幅に向上します。
たとえば、イントラネット システムを使用する場合、Windows にログインすると、グループウェアやファイル サーバーへのアクセスも自動的に許可されることがあります。 ユーザーが利用するシステムやサービスの数が増えるにつれて、SSO の重要性が高まります。 今日、ビジネスapplicationsが Web ベースの環境で提供されることが増えており、複数の Webapplicationsで SSO を有効にすることは、利便性と運用効率の両方を向上させるための重要な要件となっています。
SSO を実現する効果的な方法の 1 つは、リバース プロキシを使用した認証メカニズムを導入することです。 リバース プロキシを Web サイトのフロントエンドに展開すると、リバース プロキシはユーザー認証を処理し、アクセス権限に基づいて認証されたユーザー要求を適切な Webapplicationsに転送します。 このような機能をサポートする製品としては、F5 BIG-IP Access Policy Manager (APM) があります。
SSO は内部システムやサービスに限定されず、外部サービスも含めることができ、クロスドメイン シングル サインオンが可能になります。 これには、ドメイン間でのユーザー属性情報とアクセス制御データの送信が必要です。 SAML (Security Assertion Markup Language) などのテクノロジーによりこの機能が可能になります。 ドメイン間の SSO はフェデレーション認証と呼ばれ、 F5 BIG-IP APM は安全でシームレスなアクセス管理のために SAML もサポートしています。