ども。
最近の移動手段は列車よりもバス派の担当ちゅんです。
10月1日のXデーを乗り越えたことで、懸案事項が片付いてきたような感覚があります。大きな山を越えたので、ようやく「いつかこれにチャレンジしたい」と思っていた類の業務に取り掛かることができそうです。
やってみたいことはたくさんあるのですが、その中で本日は「SSO」について独学していました。
シングルサインオン(英語:Single Sign-On、略称:SSO)とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。 例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。
普段は自主規制しているwikipediaからの引用ですが、あまりにもこの通りだったので、本日は引用させていただきました。
様々なシステムをクラウド化していくと、その都度、システムの利用のために「ログイン」という行為が必要となりますよね。「メールが見たい→ログイン」「施設を予約したい→ログイン」「予算を支出したい→ログイン」と、一日のうちで何回ログイン行為をすれば気が済むんだといった状況です。もっとも、PCを利用するためにも「ログオン」が必要です。
SSOの勉強を始めたきっかけは「こんな面倒なことをいつまでもやってる場合じゃない」と感じたからでした。
しかし、色々と調べていくうちに、やはり大きなハードルは「コスト」であると知りました。SSOの実現にはいくつかの選択肢があるようなのですが、どれを選んだとしてもそれ相当のコストが発生します。ログインが省略できて便利になるということだけでは「費用対効果」が得られないのではないかというところに、課題があるようです。
(偶然来町されたとあるベンダーさんに世間話程度に聞いてみると、“1本”と言われました。それってゼロの数はいくつなのか、怖くて聞けませんでした)
なので、SSOに「利便性」以外の価値を見いだせなければ、導入はおそらくNGなのでしょう。インターネットで検索してみると、どうやらSSOは「セキュリティ」がキーワードなようなのですが、私からすればどうしても「煩わしさ解消」くらいにしか感じられないというのが残念なところでした。
巷にはオープンソースのSSOシステムパッケージも存在しているようなので、試しに導入してみて実験できれば、コストはかからないような気もします。どこまで「自前」でやるつもりなのかとツッコミがありそうですが。
「便利」「快適」以外の言葉で理論武装が必要です
(投稿者:ちゅん)
