読み方 : だいりにんしょう
代理認証【delegated authentication】フォームベース認証/form-based authentication
代理認証とは?
利用者がシステムやWebアプリケーションへアクセスしようとすると、端末に常駐するエージェントソフトウェアがログイン画面を検知し、あらかじめ登録された認証情報を自動的に入力・送信する。利用者側からは、一度のログインで複数のサービスを続けて利用できるように見える。
この方式の利点は、対象システム側への改修が原則不要なことにある。既存のログイン画面をそのまま使い、システム側に認証連携の仕組みを組み込む必要がないため、認証連携の標準プロトコルに対応していない古いシステムや独自開発のアプリケーションにも適用しやすい。SSOに未対応の既存資産を抱える企業でも、導入のハードルが低い。
一方、認証情報をエージェントが集中管理する構造上、その保管と送信における安全対策が求められる。管理領域から情報が漏洩した場合、連携するすべてのシステムへの不正アクセスにつながるリスクがある。また、ログイン画面のレイアウトや仕様が変更されると、エージェントが画面を正しく認識できなくなることがあり、設定の修正といった運用上のメンテナンスが発生する。
この方式が普及した背景には、企業内で利用するアプリケーションの多様化がある。業務の効率化に伴い、異なる開発元のシステムやWebサービスが並行して使われるようになった結果、利用者はシステムごとに異なる認証情報を管理しなければならなくなった。近年はSAMLやOpenID Connectをベースにした認証連携(IDフェデレーション)方式が普及しているが、既存資産の活用や段階的なSSO導入を進める企業では、代理認証方式も引き続き用いられている。
共有ボタンをタップ