公開日: |更新日:
「透過型方式」とは、透過モードを設定して、ユーザーがアプリケーションにアクセスする際にそのアクセス通信を監視する方式のことです。デバイスとWEBシステムの間に監視を行うためのSSO製品を導入することによって、ユーザーが必要な時にのみ認証情報をWEBサーバに送信してシングルサインオンを実現しています。
透過型方式は、いくつかあるシングルサインオンの方式の中でも比較的新しい方法となっています。他の方式の場合にはWEBサーバに対してエージェントソフトのインストールが必要となり、ネットワーク構成の変更を行わなければシングルサインオンを実現できないという課題がありましたが、この課題を改善したのが透過型方式となっています。透過型方式は、透過型認証に対応している代理認証方式やエージェント方式の選択ができる点も特徴です。
透過型方式の仕組みとしては、WEBシステムとデバイスの間にSSO製品を導入することによって、エージェントやサーバが利用者のアクセス通信を監視することができるようになります。その上で、利用者がWEBアプリを開くと認証情報がWEBサーバに送信されます。このような流れでさまざまなアプリへのアクセスが可能となります。
透過型方式には、下記のようなメリットがあります。
透過型方式には下記のようなデメリットがあります。
上記の説明の通り、透過型方式はエージェントソフトのインストールが不要であり、WEBシステム構成に大幅な変更ができない場合にも対応できます。以上のことから、複数のクラウドサービスなどを利用している場合には透過型認証が適しているといえます。さらに、メリットの部分でご紹介していますがオンプレミス環境にも対応できるため、社内のほか社外のシステムも多い、という環境の場合にもオススメです。
ここまで見てくると、透過型方式は「幅広い対応が可能」「目立ったデメリットがない」といった点も特徴となっており、シングルサインオンを実現するための方法の中でも安定している方式と言えます。また、既存の環境における変更も最小限に抑えられるため、導入の際に手間をかけたくないといった場合にも向いています。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
