質問
私としては SSOだからセキュリティが強化されることはない と思っています
運用のほうが大事で 何年も同じパスワード とか 付箋でディスプレイの横に貼っている とか ならSSOのほうがもっと危険です。
ウチはシステムごとに違うIDになっていてパスワードも違っています(中には同じパスワードにしている人も居るかもしれませんが) システムによっては使用者権限でログオンするときと管理者権限でログオンするときもあるためSSOでつながっては困ることもあります。
倉庫の端末では何人もの人が同じIDを使います ただし 参照だけ とかの制限はあります 倉庫の端末はつけっぱなしで入れ替わり立ち代わりで使用するからいちいちログオンなんてやってられません そこからデータ入力することもありますが、その画面の入り口でIDとパスワード(端末起動とは別の個人に割り当てたもの)を入れます。
よって 金をかけて(それ用のソフトを入れて)までSSOを導入することはないです。
弊社でもSSO採用してます!
理由はISMSとPMSを取得していて、「PWは6ヶ月ごとに変更する」と定めているものの
業務では多くのID/PWがあるので6ヶ月毎にホントに更新すんのかよ
がスタートでした。
== メリット ==
* SSOでID/PWをカプセル化することによって上記対応工数が不要となった。
* SSO側でIP制限を行っているため、各サービスごとのIP設定が不要
== デメリット ==
* アメリカのサービスを利用していて、メンテナンスがピークタイムに行われることがある。
* ほぼないですが、サービスが落ちると業務が死ぬ
うちの社員はSSOが何なのかもわからずに使っている人が多いですが、ID/PWを管理しなくていいから業務引き継ぎもスムーズです!なんて声があります。
概ね満足してます(´∀`)v
うちでは1万人規模で統合ID管理とシングルサインオン環境を使ってます。
入社・退職も頻繁にあることや、システムもたくさんあってLDAPサーバーもアホほどあるので、
統合ID管理は人事システムのデータをそのまま流用してAD含む各システムに必要な情報を
配っています。
また、SSOに関しては、基本はActiveDirectoryを利用したKerberos認証です。Webベースの
システムばっかりなので、IISを使ってれば何も考えることなく使えますし、Apacheあたりであれば
Modauthkerbを使うだけ。あとはどうしてもだめなシステムはリバースプロキシ型のSSOを導入
しています。
クラウドの認証に関しては大抵のSaaSだったらADFSでイケるので、今のところADFSでSSOさせて
いますね。
うちの会社でSSOできなくなってシステム個別認証にしたら、大クレーム入ると思います。
ID・パスワードが一つ漏洩したら全てのシステムがアクセス可能になりますが、その代わり強固な
パスワードを一つ作って覚えてもらえばそれでよしという方がユーザーへの負担は少ないですし。
そういうわけで、パスワードの定期変更ルールもやめる方向で働きかけています。
ご意見をくださった皆さん、ありがとうございました。
それぞれの会社の諸事情によって、いろんな対応をされていることが分かって大変勉強になりました。現時点での最新情報という事で、貴重なご意見をお聞きすることが出来ました。感謝致します。
どんなツールやソフトでも同じですけれど、SSOに関しても、使う事のメリットが自社の状況にとって欠かせないものであれば導入するし、デメリットの方が大きければ導入しない、という当たり前のことを見極める力が必要ですね。
当社では、いろいろ調べていますが、積極的に導入されている皆さんの会社に比べると、まだ導入することのメリットが小さいようなので、もう少し静観することになると思います。
ノウハウ
2017年07月28日 14時55分8634
アンケート
2018年04月03日 14時42分5332
ノウハウ
2017年08月21日 19時00分10083
アンケート
2018年10月30日 14時30分4130
ノウハウ
2017年07月27日 14時34分17792
アンケート
2017年12月26日 14時50分4979
ノウハウ
2017年11月29日 14時30分8771
ノウハウ
2017年10月11日 14時33分870
ノウハウ
2017年07月27日 14時45分3232
ノウハウ
2017年10月25日 21時28分5577
ノウハウ
2017年11月09日 14時44分8
質問
2018年02月27日 16時48分5
質問
2017年03月15日 15時52分5
質問
2016年12月16日 13時01分4
質問
2016年10月28日 15時31分4
質問
お世話になります。数年前に一度トピがあったようですが、IT事情も変わってきたと思うので、話題として、お尋ねします。
セキュリティ面から、シングルサインオンによる、統合IDを謳うソフトが沢山でており、セキュリティのセミナーなどでも勧めて来る場合が増えてきました。ユーザーはパスワード認証でやる限り複雑でも一つ覚えれば良いので簡単になりますし、管理しやすい面は確かにあるかもしれませんが、個人的には不安の方が強い印象です。ただ、ID管理、アクセスコントロール、ログ監視などもまとめて可能になるようです。
しかしシングル認証のIDと認証を、かなりの方法(生体認証、物理的カード認証、ワンタイムパスワード他)で守らなければかえって怖いのではないかという危惧もぬぐい去れません。生体認証など、モバイル端末で実用的な意味で可能かどうかも問題です。本当にセキュリテイがアップするのかどうか不安なところです。
そこで、皆様のなかで、シングルサインオンによるID管理を採用されている方がいらっしゃるかどうか、お尋ねしたいと思います。うまく機能しているのでしょうか?また、採用・不採用関係なく、現時点でのお考えを聞かせて頂けたら幸いです。どうぞよろしくお願いします。