シングル・サインオンを使用すると、資格情報を再度入力することなく、PaperCutのWebインタフェースへアクセスできます。
例えば、Windowsドメイン環境にログインしているユーザは、PaperCutのログイン画面でユーザ名とパスワードを再度入力することなく、
PaperCutのWebインタフェースへ直接アクセスすることができます。
イントラネット・ポータルがある組織では、特にSSOに対して関心が高いです。
多様なITシステムが、別のログインを必要とせずにシームレスにポータルに統合することができるようになるからです。
またシングル・サインオンは、二要素認証のような高度なセキュリティ環境で使用される技術とワンセットになっています。
二要素認証を使用すると、サインオンはIDカードや指紋認証などを伴う場合があります。
いくつかのケースでは、ユーザのパスワードはセキュリティ・システムによって管理されユーザは知らない場合があります。
この場合、従来のログイン・スクリーンを使用してログインすることはできません。
PaperCutのSSOサポートは既存の二要素セキュリティを利用することができます。
Webシングル・サインオンは高度なトピックです。
多くの組織では、PaperCutにビルトインで付属されている標準のWebログインが最も適しています。
PaperCut は2つの異なるWeb SSO 方式をサポートしています:
1. 統合Windows認証: Windowsドメイン環境の場合、
PaperCut アプリケーション・サーバとユーザのPCは同じWindows ドメインとイントラネット・ゾーンを共有しています。
統合Windows認証を使用すると、PaperCut は既存のWindowsテクノロジーを使用して、
Windowsドメイン・ユーザをPaperCutユーザとしてセキュアに識別を行います。
2. WebAuth: Web認証システムはスタンフォード大学により開発され自由にライセンスされています。
Apacheモジュールとして実装され、PaperCut アプリケーション・サーバへのリクエストを傍受することにより動作します。
WebAuthはオペレーティング・システム中立ですが、設定には専門的な知識が必要です。
設定の詳細につきましては、「Web シングル・サインオン設定ガイド」を参照してください。
0 件のコメント :
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。