1つのIDとパスワードで複数のシステムにアクセスできるようにする認証システムがシングルサインオン(SSO)だ。ログイン情報の使い分けが不要になるため、利用者の負担が軽くなるとともに、各システムへの認証情報が隠蔽(いんぺい)されるため、セキュリティを強化できる。
ログイン情報の管理性や既存システムとの親和性、導入や運用負荷などを考慮して、どの製品を選ぶか検討するべきだろう。アクセス権限などを細かく設定する場合は、管理コンソールの使いやすさもポイントとなる。
1.AuthONE
富士通ソフトウェアテクノロジーズの「AuthONE」は、サーバ1台で導入するアドオン型のSSOシステムだ。既存の業務サーバに変更を加えることなく導入できる。クライアント端末へのアプリケーションのインストールも不要だ。
SSOの導入時には、業務サーバのIDを全て統合する必要があるが、既存システムへの影響が大きくなり、導入期間が長期化する。AuthONEは、業務サーバのIDやパスワードを変更せず、「代表ID」を利用できる。代表IDで運用を開始し、段階的にIDを統一していける。
CSVファイルを介して人事情報と連携可能なため、人事異動時のユーザー情報の修正作業を自動化できる。所属や役職、IDをキーワードとして、利用できる業務サーバへのアクセスを制御することも可能だ。
1サーバごと1万円のメディアキットが必要で、300ユーザーまで利用できるライセンスが280万円。
残り本文:約1084文字 ログインして続きを読んでください。
