アカウント名:
パスワード:
あくまでも想像の範疇なのですが, 日本の企業においては分散システム間の認証統合というニーズがあまり無かったのだと思います.
結局Kerberosでは中央の認証局で集中管理するわけですが, 学生という正規のユーザが圧倒的に多い学校と違って, 企業の場合は各部門毎に外注・パート・アルバイトといった非正規の構成メンバーが多いため中央での管理という形態になじまないということがあります. さらに日本では多くのサーバがネットワーク上で連携してシステムを構成するというパターンが少なく, 部門内で閉じた形で使われることが多かったこともシングルサインオンのニーズが少なかったことの原因でしょう.
現在の企業システムでは, 分散サーバの管理コストの面から, 大規模サーバで集中してしまうという形になってきているので, ますますKerberosの出る幕がなくなっているように思います.
バラバラに作られたシステムで共通のシングルサインオンを実現する手段としてはアリな気がします<Kerberos
# てゆーか導入してくれ>ウチの会社 #「セキュリティ向上のためパスワードは別々にしてます」とかいっても、皆が"11111111"とか"aaaaaaaa"にしてたら意味が無いぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Kerberos認証 (スコア:1, 興味深い)
Re:Kerberos認証 (スコア:1, 興味深い)
使用されていた暗号化方式が米国から輸出禁止だったとかの話は聞いた事があるんですが。
# Kerberosのメリット・デメリット把握してないのでAC
Re:Kerberos認証 (スコア:2, すばらしい洞察)
あくまでも想像の範疇なのですが, 日本の企業においては分散システム間の認証統合というニーズがあまり無かったのだと思います.
結局Kerberosでは中央の認証局で集中管理するわけですが, 学生という正規のユーザが圧倒的に多い学校と違って, 企業の場合は各部門毎に外注・パート・アルバイトといった非正規の構成メンバーが多いため中央での管理という形態になじまないということがあります. さらに日本では多くのサーバがネットワーク上で連携してシステムを構成するというパターンが少なく, 部門内で閉じた形で使われることが多かったこともシングルサインオンのニーズが少なかったことの原因でしょう.
現在の企業システムでは, 分散サーバの管理コストの面から, 大規模サーバで集中してしまうという形になってきているので, ますますKerberosの出る幕がなくなっているように思います.
Re:Kerberos認証 (スコア:1)
バラバラに作られたシステムで共通のシングルサインオンを実現する手段としてはアリな気がします<Kerberos
# てゆーか導入してくれ>ウチの会社
#「セキュリティ向上のためパスワードは別々にしてます」とかいっても、皆が"11111111"とか"aaaaaaaa"にしてたら意味が無いぞ。
Re:Kerberos認証 (スコア:1, 参考になる)
# マルチプラットフォームを目指すと、微妙な非互換性に悩まされる模様。