「シンプル・サインオン」はセキュリティの略語で、アクセス決定はシステムごとではなくユーザーレベルで行われることを意味します。
統合前に、すべてのアカウントをアカウント化し、定義されたロールに紐付ける必要があります。
これにより、ルール間の一貫性が確保され、SSOの導入段階においてシステム間のアカウンタビリティが確保されます。
エンタープライズSSOは単一の認証機関に基づいていますが、効率性を向上させ、混乱を軽減できることも特筆すべき点です。
ただし、権限が不適切だと、非効率性のためにユーザーがアクセスできなくなる可能性があります。
認証要件(アプリケーション)–必要なデータ構造(拡張)コンプライアンス義務(「統一性/無効性が生じる可能性がある」)ログインアクティビティが自動的に行われる場合、組織全体の監査に関する問題が発生することがよくあります。
セキュリティリスクに関する公開記録の可視性(このようなエラーは、管理されていないアクセス権による権限の喪失や、後で問題となるような露出を引き起こす可能性があります)、一貫性のない適用によるシステム間の遅延、管理不能なリスク評価や、非互換性の問題を防ぐために必要な修復手順など、時間の経過とともに発生する問題、情報交換標準の明確化、検証の必要性の社内での明確化(必ずしも不完全ではない)など。
伝えられるところによると。
コメント