認証
必要性
誰がいつシステムを利用しているかを把握するために必要。
本当はどのように利用したのかを把握する必要があるのだが認証にこれを含めるかどうかの判断は疑問。
システムではシステム全体の稼動統計を採る事も出来ない。
計算機と×の関係を表現することが出来るようになる
これにより投入すべき資本を決定する指針とすることが出来る。
あれ?SSOではアプリケーションの終了タイミングが取得できないな・・・どうするかな?
資産管理ツールの役目か。どのレベルで取得できるか確認する必要がある。
こう考えるとログと認証はあまり関係が無いな。
なんか誰が任意のマシンを利用しているかが確定し、各サーバに通達することが出来ればそれをもって認証と呼ぶことが出来るのかもしれない。
稼動統計は資産管理。各サーバへの利用者通達がSSOとするんだろうな。
なあんか、中途半端。
シングル・サインオンの3大要件
- 利用者の負担の軽減 (認証を簡単に)
- より安全な認証機能の実現 (認証を厳密に)
- システム管理者やアプリケーション開発者の負担の軽減 (認証を共通に)
まあ、認証の位置づけは
- 共通したIDのパスワードの管理
- 役割(role)の統合管理
ってことで良いのではないのか?
roleの整理の観点で数年過ごせそうな気がする。
あとは、roleの拡張性について述べるのか。
他システムから認証部分を削除することによるセキュリティーの観点でのコストダウンをどう表現するかが課題。
方法
SSOのログによってシステムの起動ログを保持できる。
→集中管理できるのか?(要確認)
関連URL
http://www.atmarkit.co.jp/fnetwork/rensai/dirt01/01.html
http://www.atmarkit.co.jp/fnetwork/rensai/dirt04/01.html
こいつを見てるとメタディレクトリを採用しようとしている自分がちと不安
