タグ

ssoとtutorialに関するfragarach_the_swordのブックマーク (4)

  • シングルサインオンとOpenAM

    はじめに 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。 前半はSSOに関する基的な内容なので、ご存知の方は適宜読み飛ばしてください。 対象読者 SSOについて理解したい方 SSO製品の導入を検討している方 OpenAMについて理解したい方 OpenAMを用いてSSO環境を構築したい方 シングルサインオン(SSO) SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。 SSOが求められる背景

    シングルサインオンとOpenAM
    fragarach_the_sword
    fragarach_the_sword 2012/11/22
    CodeZine連載:OpenAMで始めるシングルサインオン(1)シングルサインオンとOpenAM
  • 強力なSSOを実現するXML認証・認可サービス(SAML)

    「第1回 Webサービスセキュリティ概要」ではWebサービスセキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基的な技術として注目されているものである。さらにSAMLの上で

    強力なSSOを実現するXML認証・認可サービス(SAML)
    fragarach_the_sword
    fragarach_the_sword 2012/06/14
    @IT:強力なSSOを実現するXML認証・認可サービス(SAML)
  • 認証一元化や設定の一括配布で管理を効率化

    「取引先からセキュリティについて確認された」「最近社員が増えて、サーバーやクライアントパソコンの管理が大変」「退職した社員のアカウントが残っていていまだにアクセスできるらしい」──。こんなことが、身の回りで起こっていないだろうか。 セキュリティ強化の要求に応える、小規模でも導入の効果あり セキュリティを強化したり、クライアントやサーバーの管理の負荷を軽減したりしたいなら、Active Directoryが役に立つ。Active Directoryは米マイクロソフトが開発したディレクトリーサービス。社内ネットワークの資源(ユーザーやコンピュータなど)を一元的に管理できるようになる。 一般的に、大規模なネットワークほどActive Directory導入のメリットが大きいと考えられている。実際、マイクロソフトがWeb上でアンケートを実施(回答数は256社)したところ、500人以上の規模の企業で

    認証一元化や設定の一括配布で管理を効率化
    fragarach_the_sword
    fragarach_the_sword 2011/06/28
    認証一元化や設定の一括配布で管理を効率化 - Active Directory活用術:ITpro
  • [社内連携]一歩先に進んだ仕組みに備える

    現状では、多くの企業がシステムごとに別々の認証基盤を持ち、運用し続けている。前回紹介した認証のアウトソーシングサービスは、モバイルなどの特定の分野についてユーザーの利便性を高めるものの、IDの氾らん状態を改善できるわけではない。むしろ、結局は利用シーンごとに別の認証システムを導入し、利用する認証基盤を増やすことにさえなる。ID/パスワード管理の負担が軽くならなければ、管理しきれず、不要なIDが残ってしまうといった問題は質的に解決できない。 そこで考えておきたいのが、将来の認証強化に向けての準備。具体的には認証システム同士の連携や、ID統合である(図4-1)。 ID統合では段階的にシステムを巻き取り アプリケーションごとに個別のユーザーID/パスワードの体系、認証システムを持っている場合、これを修正して統合されたID管理システムを構築するには大変な手間とコストがかかる。とはいえ、「将来のシ

    [社内連携]一歩先に進んだ仕組みに備える
    fragarach_the_sword
    fragarach_the_sword 2010/12/06
    ITPro連載:最前のユーザー認証尾考える:社内連携・一歩先に進んだ仕組みに備える
  • 1