統合認証とは読んで字のごとく、統合して(まとめて)、認証(その人に許可があるかどうかを確認)するシステムのことである。

今までは複数の管理者が複数のアプリケーション(目的ごとに必要となるソフトウェア)にアクセスするために許可を出していた。

あるアプリケーションを使う場合には管理者を通す必要があった。そのために管理者はアカウントを自分たちのところで管理する必要もあった。

最初のうちはアプリケーションを使うにはあの管理者に言えばいいのか、と問題は起こらなかったが、そのうちに使いたいアプリケーションがどんどんと増えていってしまった。

このアプリケーションを使うには誰に許可を得ればいいのかわからなくなってしまった。

それだけではない、管理者側も問題が起こった。許可を得たいという人たちが増えすぎて管理するのも大変になり、また、それぞれのシステムごとに許可を出しているのか、その人は退職済みなのか、休職中なのか管理が難しくなってしまった。

ある管理者は退職したことを把握していても、別の管理者が知らなくてはこのアカウントが生きているのか死んでいるのかがわからない。

実際、情報漏洩の多くは退職し消されたはずのIDを利用し漏洩することがよくある。

では、これらの問題を解決するにはどうしたらいいだろうか？それこそが統合認証システムである。

統合認証システムにより、利用者はいちいちそれぞれの管理者に承認してもらう必要がなくなり、統合認証システムにさえ許可をもらえれば様々なアプリケーションにログインすることができる。

もちろん、許可の得ていないアプリケーションにはログインすることはできない。

Aさんは3つ許可を得ており、Bさんは2つしか許可を得ていないならBさんは2つしかログインすることはできない。

認証をもらったからといって全てにログインできるようになるわけではないのだ。

複数のIDを覚えておく必要もなくなり、１つだけで様々なアプリケーションにログインできるようになることも大きい。

IDだけなら行けるかもしれないが、有効期限やどのアプリケーションにログインするためのものか、パスワードはとなってしまうと厄介でしかない。

それが10もあったらもう無理である。そして管理者にもメリットは多い。というのも管理するIDは少なくなるし、退職したり休職した情報は色々な管理者に聞く必要もない。

一元管理しているので情報漏洩のリスクも低減する。良いことずくめである。

デメリットとしては、一元管理である以上統合認証システムが突破されてしまうとほとんど全滅する。

また、統合認証システムで問題が起こってしまうと全てのアプリケーションにも影響が出てしまう。

そのため、統合認証システムを扱う人たちには他のシステム以上に大きな責任が課される。