エンタープライズシステムにおいて、クライアントコンピューターの主流はいうまでもなくWindowsです。Mac OSX搭載のクライアントコンピューターのシェアは、そう高くはないのが現状です。
しかし少なくないMac OSXのコンピューターが、エンタープライズシステム上でも利用されています。シングルサインオンのニーズが存在するのは、当然のことといえます。
シングルサインオン導入の説明に入る前に、Mac OSXというオペレーティング・システムの系譜について、少し説明を加えたいと思います。
Mac OSは歴史の古いOSですが、最新のOSXからは毛色が変わってきています。といいますのも、BSD系のUNIXが技術のベースに存在するからです。ところで、UNIX系のOSとしてよく知られるのは、サーバーOSとして高いシェアを誇るLinuxです。
すなわち、現在のMac OSXとLinuxというのは、ある程度近い間柄にあると考えることができます。
なお、現在利用されているバージョンのWindows OSは、クライアント側もサーバー側も、根底にあるのは旧ディジタル・イクイップメント社が開発した、ミニコンピューター用のOSの技術です。Mac OSXを含むUNIX系OSとは、一線を画しているということだけ、覚えておくといいでしょう。
実は、マイクロソフトは、Mac OS用のシングルサインオンアプリケーションを開発しています。これを利用することで、Windowsと同等のシングルサインオンがMac OSX上で実現可能になります。
また、マイクロソフトにより開発されたディレクトリサービス、Active DirectoryはMac OSXでもサポートされていますので、既存のActive DirectoryサービスにMacクライアントを参加させることも容易です。
統合認証用のシステムも、クライアントとしてMac OSがターゲットになっています。基本的には、Windowsサーバーが中心となるネットワークであっても、手順を踏まえれば、問題なくシングルサインオンにおけるメリットを享受することができるのです。
さて、このActive Directoryの技術基盤を見ていきましょう。コンピューター名とサービスの照会には、DNSを用います。これはいわずと知れたDomain Name Systemのことで、ネットワークの世界では標準の技術です。
認証に用いるのはKerberosです。認証技術としてのKerberosは1989年に開発され、その後幾多の改良を経て標準の技術となっています。Kerberosの名前のもとになったのはギリシャ神話に登場する、複数の頭を持った冥界の番犬です。
照会および認証にはLDAPを使います。名称はLightweight Directory Access Protocolの頭文字を取ったもので、コンピューターネットワーク標準規格のX500に規定されたDAPから、必要なものを抜き出したものです。
Active Directoryの要素が、すべて標準的な技術で構成されていることは、ご理解いただけたことと思います。そしてこのことは、シングルサインオンの導入に、大きな意味を持つことになります。
既に基盤が整った状態で、Mac OSXのコンピューターにシングルサインオンを導入することは、決して敷居の高いものではありません。
このような基盤技術は、それぞれ独自に発展していくことが多いのです。その中で競争が発生し、あるものは淘汰され、結果的に特定の技術に収斂していく流れが繰り返されてきました。
この例の代表は通信プロトコルにおけるTCP/IPです。現在ではインターネットという形で誰もが使っているTCP/IPも、開発から20年ほどは、世界の表舞台に立つことはありませんでした。
標準化された技術をベースとして用いる、シングルサインオンというソリューション。繰り返しますが、Mac OSXを含むマルチプラットフォームでも、導入コストは決して高くはありません。良好な効果を得ることができるでしょう。
(画像は「Pixabay」より)
▼外部リンク
OS XとActive Directoryとの統合に関する
ベストプラクティス Apple
https://www.apple.com/