by

【シングルサインオン解説】シングルサインオン実装「Active Directory編」


シングルサインオン実装の1つである「Active Directory」の概要について紹介します。

「シングルサインオン」とは

「シングルサインオン(SSO:Single Sign-On)」とは、1回のユーザー認証処理によって、それぞれ独立した複数のソフトウェアシステムにログインすることを可能とする仕組みを指します。

シングルサインオンの概要についてはこちらも参照ください。
→シングルサインオンの概要

「Active Directory」とは

概要

「Active Directory(AD)」とはMicrosoft社によって開発されたディレクトリサービスです。

Active Directoryは、Windowsシステムでユーザー認証およびコンピュータ管理するための仕組みで、管理下にあるPCなどのデバイスに対するシングルサインオンを実現できます。

Active Directoryを有効に活用することで、ユーザー管理やPC管理について、複数ネットワークにまたがる統合管理が可能となります。ユーザー数は、数十人規模~数千人規模まで対応可能で、社内ネットワークを効率化しセキュリティを向上できます。

Windows Server標準機能

Active Directoryは「Windows Server」の標準機能として搭載されているため、別途シングルサインオン製品を購入せずに利用できるメリットがあります。

Active Directoryは「Windows 2000 Server」から実装されており、比較的長い歴史を持ちます。

Windowsシステムを利用している多くの企業で利用されています。

「Active Directory」の管理単位

ドメイン

Active Directoryは「ドメイン」という単位で管理対象範囲を定義します。

「ドメイン」はActive Directoryデータベースを共有する範囲となり、この範囲内でActive Directory認証を実施しアクセス制御できます。

1つの組織に1つのドメインを作成することで、組織内の「ユーザーアカウント」「PC(Windowsクライアント)」「Windowsサーバ」「プリンター」「ファイル」「グループ」「サービス」などを一括して統合管理できます。

ドメインツリー

複数のドメインを作成し「ドメインツリー」として管理することも可能です。

複数ドメインを作成する場合は階層的な構造となり、「親ドメイン」の下に「子ドメイン」を作成します。

ドメインツリーに所属する各ドメインは自動的にそれぞれが信頼関係で結ばれ、ドメインが異なってもそれぞれが管理するリソースにアクセスできます。

フォレスト

「フォレスト」を作成することで、複数のドメインツリーを統合できます。

同一フォレスト内の各ドメインはそれぞれ信頼関係が結ばれ、フォレストに参加するすべてのドメインのリソースにアクセスできます。

OU(Organizational Unit)

「OU(Organizational Unit)」は「グループポリシー設定割り当て」や「権限委任」などを実施できる最小管理単位です。

「OU」も組織図単位で作成することもできますが、「サーバ用」「クライアント用」「エンジニアスタッフ用」「営業スタッフ用」「パートナースタッフ用」などのタイプ単位で作成して管理する用途として利用できます。

最後に

クラウドベースのSSO技術が浸透してきていますが、「Active Directory」はローカル環境におけるシングルサインオンを実現するための主要な仕組みとして数多くの現場で利用されています。

弊社にご連絡いただければ「Active Directoryからクラウドベースへの移行についてのご提案」「Active DirectoryとのSSO連携に関するご提案」などのトータルサポートでご支援できます。

まずは、お気軽にお問い合わせください。

もっと知りたい方へ

 

参考元サイト