6S-09
パスワードを保持しない代行入力システムによるSSOの実現
○田崎優典,安井浩之,横山孝典(東京都市大)
 1度の認証処理で連携する全てのシステムを利用できるシングルサインオン(SSO)を導入するには,WebシステムがSSOに対応している必要がある.一方、ユーザの代わりにパスワードを代行入力する仕組みであれば、SSOに非対応のシステムにも導入可能であるが,平文でパスワードをシステムに保持させなければいけないリスクがある.
 本研究ではLDAP認証を用いるWebサービスに対して,パスワードを保持しない代行入力サービスを用いてSSOを実現するシステムを実装し,評価する.具体的にはLDAPサーバと連携し,一時的に有効なパスワードを発行してWebサービスの認証を行うシステムを構築することで実現する.

footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会