当社では,シングルサインオンの調査・研究と,検証のための開発を行ってきた.当初は検証目的で,社内の主な11システムのうち,2システムを対象にシングルサインオンを適用する予定だったが,社内システムのログイン統合について,社内の要望が高かったため,11システムすべてを対象にすることになった.
テストリリースの際,『社内システムのシングルサインオン対応方法』『ユーザビリティとセキュリティのバランス』が課題になったが,非環境依存のモジュールの開発や,パスワードの管理方法を運用面/機能面で工夫し,問題の解決を図った.
結果,11システムのシングルサインオン適用を成功させ,非環境依存のモジュールの開発により,修正モジュールの配布が容易になるなどの効果もあった.今後は,社内システムのログインを完全に一本化するフェーズに向けて,よりクライアントの環境に依存しない,可用性の高いシステムを目指していく必要がある.
|