今までシングルサインオンについての周辺情報を整理して書いてきたが、そもそもなぜシングルサインオンを導入するのか整理してみたい。
いままでのいくつかの記事で指摘したとおり、エンドユーザーにとっては覚えて運用することが難しいパスワードをユーザーの代わりに覚えてくれるか、または覚えるパスワードを少なくするのがシングルサインオン導入のメリットであると説明をしてきたが、(リンク)それだけであればコンシューマーで利用されているパスワード管理ソフトを導入すればいいが、運用上いくつかの課題があるため規模が大きい組織ほどそのような製品は導入されないと考えられる。
ここでは企業でシングルサインオンを導入するメリットについて説明してみたい。
立場によって変わる導入メリット
導入するメリットは立場によって変わるのでそれぞれの視点で解説してみたい。
エンドユーザー煩わしいパスワード管理から開放されて嬉しい
エンドユーザーにとっては複数のID/パスワードを覚える必要がなくなることが一番大きい。その結果パスワードを忘れたアプリケーションが利用できなくなることは決して少なくないはずである。
企業でのほとんどのアプリはパスワードを定期的に変更することを促すがそのたびにパスワードを覚え直すのも難しい。
また、利用頻度が低いアプリの場合パスワード自体を忘れてしまうので、それも問題である。
パスワードをメモするといったことも行われていることがあると想像はできる。しかしそのようなメモを作る場合、あるひとつのパスワードだけでなく複数のアプリの情報を書いていることが多く、そのようなメモが盗まれたりするのは非常にリスクが高い。
シングルサインオンの仕組みを導入することでエンドユーザーにとってはそのような問題は解決する。
ヘルプデスクではパスワードリセットの要求が減って嬉しい
シングルサインオンを導入するといままでヘルプデスクに来ていた、パスワードリセットの要求が大幅に減る。
シングルサインオンがパスワードをユーザーの代わりに入力するだけでなくパスワード変更にも対応するためエンドユーザーがパスワードを忘れる要因が大幅に減るからだ。
もちろん導入時には新しい仕組みなので質問は増えるが、企業内で普及するとそのような質問は減るので、導入してから半年もすれば質問数は大幅に減ると考えてもいいだろう。
企業向けにパスワード管理ソフトが必要ならエンタープライズシングルサインオン!
システム管理者にとっては導入期間が短く費用が節約できて嬉しい
シングルサインオンを導入されたお客様のことを考えると、シングルサインオンは対象アプリに手をいれることがないので、その分導入期間が短くなり結果的に予算を節約できるから導入を決めたのだと思う。
理想的なID管理の手法としてはID統合などでID認証の仕組みを統一することでIDを減らすことである。その方法の欠点は、時間がとにかくかかることと、時間がかかるのでどうしても費用が高くなることである。どうしても企画するときにはID統合のような理想的な方法で考えたがるが、費用を負担するユーザー側からすると運用の手間が減るより導入費用を安くしたいという要望がある。その結果ユーザー部門の理解が得られず導入を断念したという話もいくつもあるのだろうと推測する。
実際にはID統合をしにくいアプリはシングルサインオンで行い、それ以外のアプリから順次ID統合に対応させるという方法が一般的になっている。
シングルサインオンは決してID統合とイコールではないが、それを進めるにあたりシングルサインオンをとりあえず始めることによりID統合ではなにが必要かも整理される。実際にとりあえずシングルサインオンから始める企業が多いのも事実である。
まとめ 一つの技術だけにこだわるのはダメ
弊社で扱っている「AccessMatrix™ Universal Sign-On (USO) 」はいい製品ではあるが弱点もある。クライアントを入れるタイプなのですべてのOSに対応するのは難しくそのような場合はリバースプロキシーなどの方法を組み合わせる必要が出てくる。
ようは一つの製品/テクノロジーだけで対応するのではなく複数のものを組み合わせて導入を考えるのが現実的であると思う。
実際に導入されることを考えるとある一つの製品だけが入ることのほうが珍しく、いくつかの製品と組み合わせて導入されることのほうが多い。
導入を検討されるときにはぜひいろいろなパターンを考えていただきたい。