公開日: |更新日:
エージェント方式とは、Web上で実行されるシングルサインオンの実現のための方法の一つです。その名前の通り、認証をユーザーに代行して行うエージェント(代理人)となるソフトウェア(エージェント・モジュール)をWebアプリのサーバーにあらかじめ組み込んでおくことで、シングルサインオンを実現します。
既に触れたように、エージェント方式では、Webアプリのサーバーにエージェント・モジュールを組みことでシングルサインオンを実現します。
もう少し具体的に説明してみましょう。エージェント方式によるシングルサインオンでは、Webアプリケーションの初回ログイン時の認証で、エージェント・モジュールが応答し、SSOサーバーのユーザーの情報と連携します。そして、次回以降のログインでは、Webアプリケーションのサーバーが初回ログイン時に発行したCookieを利用して、Cookieの所有者として自動でログインが出来るようになります。
エージェント方式の大きなメリットとしては、まず、Webベースで実現するため、社内のネットワーク構成に変更を加えることなく導入することが出来る、という「導入の容易さ」を挙げることができます。また、アプリケーションを追加することも簡単に行うことが出来るなど拡張性に優れている、という点も、エージェント方式の大きなメリットの一つと言えます。
逆に、エージェント方式のデメリットとしては、シングルサインオンを実現したい全てのWebアプリケーションに対してエージェントモジュールを毎度導入しなければならない、という点を挙げることができます。また、場合によっては、Webアプリケーションにそもそも互換性がないことがある、という点もエージェント方式の大きなデメリットの一つです。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
