特集
IAM導入のために、チェックポイント:SSOで始めるWebアイデンティティマネジメント(3/3 ページ)
アイデンティティマネジメントの重要性や利点、そして課題や問題点などを理解した後は、導入に向けての設計とポイントを確認していこう。 今回はHP IceWall SSOを具体例として、シングルサインオン選定のチェックリストを掲載した。
SSO製品選定におけるチェックリスト
最後にSSO製品を選定する際のポイントをチェックリストという形式でまとめておこう。
データリポジトリ層
- サポートするリポジトリの種別
- サーバ・クライアントのデジタル証明書対応
- 例外的な独自リポジトリへの対応(外部リポジトリへのプログラミングAPIの有無)
- ユーザーの付帯情報(認証以外の情報)に関する制約
- リポジトリ構造の変更に関する制約
※現在のリポジトリ情報を収集し、分散したデータリポジトリ(ここでは、認証関連データの格納場所)を統合可能であるか、制約は何かを分析する。
ライフサイクル層
- ユーザーの登録と管理の手順
- ユーザーロール(権限)の概念と条件
- 認証や付帯情報についてSSOからWebサーバへの引き渡し
- ユーザーの作業履歴にロギングされる情報
- 可能な最大ユーザー数、同時セッション数
セキュリティ層
- SSO のタイプ(リバースプロキシ・エージェント)のサポート
- パスワードの強度と記録条件
- セッションハイジャックやなりすましへの対応
- 多重ログインの許可と拒否
- グローバルSSO(GSSO)標準規格への対応
- 例外的な独自認証技術への対応(外部認証へのプログラミングAPIの有無)
- SSO認証サーバの仕様公開度(SSO以外から使用可能か)
- SSO認証サーバの冗長化対応
- セッション管理の方法(他との混在は可能か)
- ステップバックのため、Web サーバの認証システムを外さないための認証代行機能の有無
その他、以下のような事柄にも注目する必要がある。
- SSO化による管理コスト削減度合い
- SSO導入のための移行コスト
- 穏やかな移行の計画プラン
- SSO導入により低下するパフォーマンスの度合い
ここまでで、SSOについて、ある程度理解が進んだものと思う。次からは実際の製品としてSSOを取り上げ、具体的な解説を行うことにしよう。
このコンテンツはサーバセレクト2006年5月号に掲載されたものを再編集したものです。
関連記事
- 主要ベンダーのIDM、セキュリティや監査を含む包括型が主流に
ID管理の大手ソフトウェアベンダーは、基本機能だけにとどまらず、内部統制やセキュリティコントロールまでを含む包括的なソリューションを提供し始めた。一方で、ネットワーク層のIDを専門に管理する新しいコンセプトのアプライアンス製品も登場している。現在、市場に出回る主なID管理製品を紹介する。 - 計画から運用まで全体をサポート、日本HPが日本版SOX法対応支援
日本HPは、分析と計画、実行、運用の各フェーズにわたって金融商品取引法(通称:日本版SOX法)への対応を支援する「HP SOX対応支援ソリューション」を提供する。 - 社内の協調関係がID管理の成否を握る
日本版SOX法への関心の高まりとともに、ID管理ソリューションに対するユーザーの関心度が急激に高まっている。前回の続編としてこの市場を俯瞰するとともに各ベンダーの動きを探る。 - なぜID管理が脚光を浴びるのか? 業界と標準化の動向
ID管理がソリューションとしてカバーする対象は広く、これまでもさまざまな関連技術が生み出された。「SunとMSの提携」から大きく前進した認証基盤の相互運用など、技術仕様や業界の動きを振り返る。 - ソニー生命のWebポータルを支えるID管理基盤、J-SOX対応も視野に
関連リンク
Copyright© 2010 ITmedia, Inc. All Rights Reserved.