SSOと管理者負担
- セキュリティ
- 構築・運用
会社のパソコンを使って仕事をしているとID/パスワードを入力することが多い。それぞれのシステムに入るためのパスワードを覚えておくのも大変だ。こんなときに面倒なパスワード入力の手間を削減するのがシングルサインオン、つまりSSOだ。SSOの実現は簡単なのだろうか、管理者負担はどうなのだろうか。
ID/パスワードを入力する場面が増えてきた
パソコンでアプリケーションやサービスにアクセスする際、ID/パスワードを入力する必要がある。パソコンのログイン、電子メール確認、出張旅費の申請、休暇の登録、各種業務システムの利用などさまざまである。あらゆる分野でデジタル化が進む中で、このようにID/パスワードを入力する場面が増えてきた。
面倒なパスワード入力とシステム管理者負担の増加
例えばパソコン画面上で休暇取得を申請する際、勤怠管理システムのID/パスワード入力が求められる。勘定系システムなど業務システムとして以前からある社内オンプレミス環境のシステムを利用する際にも、ID/パスワード入力が求められることが多い。近年はクラウドサービスを利用することが増えており、新たに導入したシステムにアクセスする場合にもID/パスワード入力が求められる。このようにシステムごとに利用者は何度もパスワードを入力することになり手間がかかる。
システム管理者にとっても、新たな社員が入社したり退職したりする度に、いくつもあるシステムへの登録情報を追加したり削除したりする必要があり面倒だ。何とか手間がかからないようにできないだろうか。
解決策
パスワードは最初に一度入力すれば済むようにする。何度もパスワードを聞いてこないようになれば作業効率も良くなる。SSOのしくみにより、利用者の負荷が軽減できる。ただ、利用者は助かるが、ユーザーアカウントをシステムごとに管理する管理者が大変になる。そこで、SSOの利便性と管理者負担軽減を同時に満たしたいという二つの要望が現れる。
●SSOにより利用者の利便性を高めたい。
●アカウント管理者の負担を軽減したい。
この二つを解決するのが、エイチ・シー・ネットワークスが開発したOneID@Adapterだ。
なぜOneID@Adapterで、SSOが実現できるのか
SAML認証と代理認証に対応しているからであり、それによってクラウドサービスのSSOとオンプレミスのSSO両方に対応できる。
●SAML認証は、インターネットドメイン間でユーザー認証を行うための標準規格に対応しており、Microsoft 365などのクラウドサービスを対象とした認証方式である。
●代理認証は、業務システムなどのレガシーなオンプレミスのシステムなどSAML認証未対応のサービスを対象とした認証方式である。
まとめ
OneID@Adapterなら、SSOの利便性と管理者負担の軽減を同時に実現することができる。SAML認証(クラウド環境)と代理認証(オンプレミス環境)に対応していることで、SSOによるユーザー負荷軽減が可能。また、ユーザープロビジョニングによる管理者負担の軽減が可能だ。Active Directoryユーザーアカウントと連携することで、Microsoft 365ユーザーアカウントやBoxユーザーアカウントを自動的に登録・削除できる。
一般によくある状況だが、既存オンプレミスのシステムにはSSO未導入であり、クラウドサービスへの移行をきっかけにSSOを導入して利用者負担を軽減したくなる。こんな場合、オンプレミス環境とクラウドサービスに対応したSSO機能を有すOneID@Adapterで解決させることができる。管理者の負担も軽減できる。OneID@AdapterはHCNETの自社開発製品なので利用環境に応じ細やかなカスタマイズも可能だ。
2022/9/12 HCNETビジネス推進グループ担当Y
【関連製品・ソリューション】
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。