公開日: |更新日:
「代理認証」とは、クライアントPCにエージェントを導入することによりシステムのログイン画面を監視します。ログイン画面が起動されたらユーザーの代理として認証情報を代行入力することによってシングルサインオンを実現します。 代理認証方式を使用する際には、専用の代理サーバの設置が必要となり、アプリケーションへ接続するたびに裏で自動ログインを行うことになります。
古いアプリケーションや古いパッケージソフトウェアの場合には、最新のシングルサインオンが実現できないケースがありますが、代理認証を使用することによってそういった場合にもシングルサインオンを実現できる可能性があるという点も特徴です。
代理認証では、まずユーザーがWEBアプリケーションを起動します。その後クライアントにインストールされたエージェントがWEBアプリケーションのログインページにIDとパスワードを自動的に代理入力することによってログインを行います。
このような仕組みによって、シングルサインオンを実現しています。
代理認証には下記のようなデメリットがあります。
代理認証は、WEBシステムの構成が変更できない場合に適した方法です。そのため、社内システムよりクラウド型システムを多く使用している、というケースの場合には代理認証方式を検討すると良いでしょう。
このような場合、アプリケーションごとの認証が必要となるものの、代理認証方式を使用することによって個別認証にも対応が可能となります。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
