【大規模SSOのスタンダード、OpenAM】1  機能(1) ID/パスワード管理がストレスフリー

シングルサインオン(SSO)を実現するオープンソースのなかでもデファクト・スタンダードともいえるOpenAM、ことに十万人を超える大規模ユーザを対象とした統合認証において力を発揮します。

このシリーズでは、OpenAMのSSO機能とともに、大規模ユーザを対象とした場合の認証の課題とソリューションをご紹介します。

——————-

まずはシングルサインオン(SSO)の基本的機能からおさらいしましょう。

専用サーバに一度だけID/パスワードを入力し、そこで認証が成功すれば、そのまま複数のシステムが使えるようになる仕組みをシングルサインオンと呼びます。

パソコン、業務システム、勤怠管理など、現在の企業には複数のシステムが常駐しています。SSOがないまま複数のシステムにログインする場合、毎回ID/パスワードを入力しなければなりません。パスワードが複雑化するなか、備忘のためにパソコンモニターにパスワードを書いた付箋を張るなどセキュリティの観点からはあるまじき行為が日常化すると、やがて重篤な問題に発展します。

SSOは、このようなID/パスワード管理のストレスから開放してくれます。