4.統合認証からSSOへ
SSOとは「Single Sign On」のことである。SSOを実装したシステムは、一度認証されると、再認証することなく、他の全てのサブシステムを利用することができる。利用者から見れば、まさに理想的なシステムであるといえるだろう。
誤解をされている方が多いが、IDとパスワードを統一するということは、かならずしもシングルサインオンとは同義ではない。シングルサインオンを実装するには、システム間の綿密な協調が必要であり、実のところ構築コストは膨大となる。特に、既に稼動しているシステムを含めたシングルサインオンシステムを構築する場合、既存システムの認証方法を完全に設計しなおす必要がある。新規に構築する場合でも、あらかじめ認証の規約を綿密にとりきめ、各システムの導入業者に対し規約に沿った設計、開発を指導しなければならない。
冒頭でも述べたとおり、ここ数年、ポータルシステムの構築が「はやり」である。コンピュータを単なる道具ではなく、よき相談相手として活用すべく、ポータルシステムは進化しつつある。ポータルシステムの特徴は、複数のシステムへの共通の入り口になるということである。すなわち、ポータルシステムにログインすれば、権限を持ったサブシステムを自由に利用できる。こうした機能を実現しているのがシングルサインオンの機構である。
Campusmate/CourseNavigは、富士通製ポータルシステムであるCampusmate/Potalとのシングルサインオンをサポートしている。Campusmate/Potalを共通の入り口として利用することで、Potalが提供する個人の時間割から、CourseNavigが提供する講義情報画面に直接移動するなど、密な連携も可能となっている。
5.さいごに
いま、システムを構築するにあたり、統合認証は必須の要件となっている。また、要件を満たすパッケージも多くリリースされており、以前と比べれば統合認証環境を構築することは容易になった。しかしながら、そこから一歩すすんでシングルサインオン環境を構築しようとすると、すぐに大きな壁が現れる。この壁は、システム間の認証方式の違いであり、いずれも歩み寄ろうとしないメーカーのエゴである。こうした問題は、異なるメーカー間に限らず、残念ながら同一のメーカー内の製品であっても言えることである。
富士通Campusmateシリーズでは、このナンセンスな壁を崩すべく、事務、図書、教育分野のパッケージの認証を統合し、完全なシングルサインオンを実現すべく、認証方式の統合を進めているところである。
[略歴]
安納順一
1991年,富士通株式会社入社。入社以来、文教分野のSEとして、主に大学のコンピュータシステム構築に携わる。