IAM導入のために、チェックポイント:SSOで始めるWebアイデンティティマネジメント(3/3 ページ)
[小早川直樹, 齊藤武雄, 山口晃, 皆川知子, 染井さやか(日本ヒューレット・パッカード株式会社),ITmedia]
最後にSSO製品を選定する際のポイントをチェックリストという形式でまとめておこう。
- サポートするリポジトリの種別
- サーバ・クライアントのデジタル証明書対応
- 例外的な独自リポジトリへの対応(外部リポジトリへのプログラミングAPIの有無)
- ユーザーの付帯情報(認証以外の情報)に関する制約
- リポジトリ構造の変更に関する制約
※現在のリポジトリ情報を収集し、分散したデータリポジトリ(ここでは、認証関連データの格納場所)を統合可能であるか、制約は何かを分析する。
- ユーザーの登録と管理の手順
- ユーザーロール(権限)の概念と条件
- 認証や付帯情報についてSSOからWebサーバへの引き渡し
- ユーザーの作業履歴にロギングされる情報
- 可能な最大ユーザー数、同時セッション数
- SSO のタイプ(リバースプロキシ・エージェント)のサポート
- パスワードの強度と記録条件
- セッションハイジャックやなりすましへの対応
- 多重ログインの許可と拒否
- グローバルSSO(GSSO)標準規格への対応
- 例外的な独自認証技術への対応(外部認証へのプログラミングAPIの有無)
- SSO認証サーバの仕様公開度(SSO以外から使用可能か)
- SSO認証サーバの冗長化対応
- セッション管理の方法(他との混在は可能か)
- ステップバックのため、Web サーバの認証システムを外さないための認証代行機能の有無
その他、以下のような事柄にも注目する必要がある。
- SSO化による管理コスト削減度合い
- SSO導入のための移行コスト
- 穏やかな移行の計画プラン
- SSO導入により低下するパフォーマンスの度合い
SSO選定におけるチェックリストとHP IceWall SSO
ここまでで、SSOについて、ある程度理解が進んだものと思う。次からは実際の製品としてSSOを取り上げ、具体的な解説を行うことにしよう。
このコンテンツはサーバセレクト2006年5月号に掲載されたものを再編集したものです。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.