【大規模SSOのスタンダード、OpenAM】3 機能(3)ログの一元管理
シングルサインオン(SSO)は、ログ解析にも力を発揮します。
たとえば、監査。「いつ」「誰が」「どのシステムを使ったのか」というログは、監査時に重要な記録となります。あるいは、外部からの攻撃。正しくないID/パスワードを何回も入力していないかどうかといった履歴も、すべてログに現れます。
こういったログは、通常、それぞれのシステムのサーバに格納されます。システムが複数存在している場合には、それぞれのシステムのログを解析する必要があり、非効率で面倒です。もしSSOを導入していれば、すべてのログはSSOサーバのなかで一元管理されていますから、必要な情報を迅速に取り出すことができます。
SSOは、会社の機密情報を一箇所で管理しているのです。
ただ、SSO専用サーバに、OpenAMをインストールするだけでいいのです。
ID/パスワードも、アクセス権限も、ログも。大切な情報は、すべてSSOが一手に引き受けます。