グループウェアのセキュリティに関する基礎知識

グループウェアのセキュリティに関する基礎知識

情報セキュリティ〜グループウェアのシングルサイオンについて

グループウェアシステムを利用する場合には、2つの側面があります。1つは、グループウェアを単独で利用し、他のポータルシステムと連動させたい場合もう1つは、グループウェアシステム自体をポータル機能としてとらえ、逆に他のシステムをグループウェア上で動かしたい場合があります。前者の場合、他のポータルシステムと連動してシングルサイオンを実現させるには、基本的にはポータルシステム側で、連動プログラムを作成する必要があります。この場合、グループウェア側のユーザテーブルの仕様を把握して、組み込み用のプログラムを作成します。自分の経験として、この場合かなりの工数がかかりました、動作テストも多々こなす必要があり、なかなか苦労します。

後者の場合、グループウェアからシングルサインオンさせたいシステムのAPIコードを知る必要があります。某グループウェアでは、シングルサインオン機能が標準搭載されており、基本的には他システムのAPIコードを設定すれば、簡単にシングルサインオンを実現することができます。私は、この機能を利用して、他社の財務会計システムのAPIコードを設定してグループウェア上から財務会計システムに自動ログインできる仕組みを構築したことがあります。その他、ユーザ情報連携という意味では、ActiveDirectoryとの連携機能もありますし、人事システムとの連携も可能です。人事システムとの連携は、人事システムから人事情報をCSV形式のファイルで自動取得して、グループウェア側に自動取り込みするという流れになります。ユーザ情報の自動連携およびログイン連携がひとまとめにできるのがかなりメリットが大きです。以上のこと踏まえると、私の考えとしては、グループウェアをポータルサイトとして利用したほうが、シングルサインオン連携はしやすいと思います。情報セキュリティやメンテナンスの観点からもお勧めです。シングルサインオンでお悩みの方は、是非参考にしてみてください。

ピックアップ情報