公開日: |更新日:
組織の管理者としてユーザー情報を管理したいと考えた際、活用できるのが「Active Directory」です。Active Directoryとはどういったものなのか、利用するメリットやデメリット、SSOのAD連携について解説します。
ADとも略されるActive Directory(アクティブディレクトリ:以下AD)は、2000年にリリースされたWindows Serverに備わっている機能です。
「ディレクトリサービス」と呼ばれるものの一つであり、ネットワークの中に存在しているコンピューターやプリンタ、それらを使用しているユーザーアカウントなどへのアクセス権限を一元管理するのに活用できます。
従来、ネットワーク上にあるコンピューターなどとやりとりをする際には、毎回IDやパスワードを使って認証をしなければなりませんでした。ですが、ADによる一元管理では、1度認証が行われれば再度認証が不要になるシングルサインオンが可能となります。
ADは、メリットとデメリットの両方を併せ持った機能です。それぞれ解説します。
最も大きなメリットといえるのは、管理職の負荷が削減できる点です。ユーザー属性ごとに権限が付与できるようになるため、個別に権限を設定する必要がなくなります。
また、人事情報にADを活用をすることにより、より詳細なアクセス制御が可能です。ユーザーに対してではなく、役職、または部署名などでアクセス権限を設定することによって、より便利になるケースなどで活用してみてはいかがでしょうか。
セキュリティに関するメリットも大きいです。万が一セキュリティに何らかの問題が起こったとしても被害を最小限で食い止められます。そのため、ADを導入しているとなれば、顧客からも信頼されやすくなるでしょう。
一般的にADではユーザー名・パスワードで認証をしますが、他の人にユーザー名・パスワードを知られた際でもトラブルに繋がらないように、指紋認証や、スマートカードなどを使った認証と関連づけることも可能です。
デメリットとして、初期費用がかかることが挙げられます。ある程度まとまった費用を準備して検討しなければなりません。
また、一元管理やシングルサインオンができるのは非常に便利なのですが、何らかの理由によってADが使えなくなってしまった場合、業務が滞ってしまう可能性が高いのも大きなデメリットです。
多くの企業で認証管理システムとしてADを活用していることから、さまざまなシングルサインオン(SSO)システムではADとの連携機能を搭載しています。シングルサインオンシステムをADと連携させることにより、非常に便利になります。
連携させる大きな目的は、ログインに関するユーザーの同期が簡単になるからです。SSOサービスによっては、ADで登記条件に該当するユーザーは自動的にシングルサインオンサービスに登録されるようになっているものもあります。
アカウントの一元管理が可能であるため、システム管理者の負担を大きく減らすことにも繋がるでしょう。
AD連携機能が搭載されているシングルサインオンサービスを利用している場合、Windowsのログオンパスワードを活用し、シングルサインオンサービスにサインオンが可能です。
サインオンの手間を省き、利便性を高めたいと考えているような場合もシングルサインオンサービスとADの連携について検討してみてはいかがでしょうか。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
