質問

2015年03月20日 23時46分
  • 社内システムSSO化

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

現在、社内システムとクラウドと連携などSSOが流行っていると思いますが、
社内システム(自社で独自で作ったシステム)のSSOはどのようにすればよいのでしょうか?

当然ADでドメインは作られているのですが、個別のシステムのIDやパスワードは、まったくドメインのIDやパスワードと関係ない状態です。
もはやADはPCにログインするためだけにしか使っておらず、個別のシステム(xxx管理システムや○○管理システム)にログインする時には、一々ADとは違うパスワードを入力しなきゃならん状態です。。

SSOを調べると、ADFSは当然出てきますが、どの解説もクラウド連携の話ばかりです。

どのよにすれば、ADのIDとパスワードで全てのシステムにログインできるようになるでしょうか???

AD LDSというものもあるらしいですが・・・

4件の回答があります

回答

当社では、WebやVB、VBAなどがありまして、こちらのSSOにおいては、AD認証に加えて、個別にDBを設け、そちらと連携して、独自のSSOを実現しています。
なので、AD連携もシステムとの連携も出来るし、自社開発のシステムとの連携も出来るようになっています。
ただ、独自で考えたものなので、まだ不安定なところや、権限といったところで、まだまだ改良の余地はあります。

2015年03月23日 09時29分

回答

その前にSSO(シングルサインオン)を採用するかどうかという判断があります。 ウチではSSOは導入していません。システムが違えばIDを変えてその都度、ログオンするのを原則にしています。

近隣の某社に行ったときにそこはSSOを採用していたのですが 情シスの1個人IDに特権が設定されているのを見て「そりゃいかんでしょ」と指摘しました。相手は「これのどこがわるいんだ」という顔をしたのです。「システムを開いてるときに誤ってDelキーでも押したら削除しちゃうし..」と言っても相手は「いちいちログオンするのは面倒」と言ってました
パソコンでAutoLogonがオンになっていたら、他人でも操作できてしまいますね(怖い)。
ウチでは特権は別IDなのでログオンし直さないと操作できません ログオンオフはログに残るので追跡できます。
もっともWebで作られているアプリではブラウザでIDを記憶できるので全IDを入力しているわけでもありませんが...

2015年03月23日 10時26分

回答

詳しい話は、私も説明出来ませんが「ActiveDirectory ベースで、他のシステムとの ID連携を行うための基盤技術がADFSです」というような事をMicrosoft のイベントの時に聞きました。

ADFS はクラウド限定ではなく、クラウドも含んだ「他のシステムとのID連携のための技術」と考えると良いかと思います。

私もしっかりと理解しているわけではありませんので、ヒント程度に考えてください。

2015年03月23日 23時36分

回答

お疲れ様です。

SSOは、最近クラウドの採用でちょっとだけ盛り上がっていますね。
ただ、商用製品としては一定の成長を終えており、目新しいソリューションはないように感じます。

SSOのメインデーターはやはりActiveDirectoryがほとんどで、このデーターをどうやって、他のシステムと連携するかが鍵になります。

ADFSは、HTTPSベースで外部サイトと連携するツールですね。
ADFS自信がSSOの処理をするのではなく、データー連係コネクターと考えられる方がよいかと思います。

SSOでは、最近ではOpenAMで構成するケースが増えていますね。
2000人前後ぐらいまでなら、OpenAMでも稼働実績を知っておりますので、
OSSではありますが、十分しょうように耐えられるツールと認識しております。

まずは、連携したいツールが、どういったディレクトリーサービスに対応しているかや、どういったSSOツールに対応しているかを確認される方が、解決が早いように思われます。

2015年03月29日 23時41分

あなたもコメントしましょう!