認証サーバー

認証サーバーとは

認証サーバー(Authentication Server)とは、 コンピューターネットワーク において、 ユーザー認証やユーザー管理を専門に受け持つサーバーのことです。
ユーザー認証とは、ネットワークにログインしようとしているユーザーが、 正規のユーザーかどうか判定することです。

ログイン画面

一般的にはユーザーIDとパスワードによる認証が行われますが、 ユーザー認証に特化した認証サーバーを設置することで、 より多くのユーザーを管理したり、 より高度な認証アルゴリズムを用いたユーザー認証が可能になります。

例えば、RADIUSという認証プロトコルを使って認証を行うRADIUSサーバーは、 認証サーバーの一例です。

認証サーバーを導入するケース

次のような場合に認証サーバーの設定が検討されます。

  • 多くのユーザーが利用するサービスやシステム
  • ユーザー毎にアクセス制限などの細かい設定をしたい場合
  • ユーザーのログイン・ログアウト時刻などのログを取得する場合
  • RADIUSなどの高度な認証アルゴリズムを利用する場合

規模の大きいシステムやサービスになるほどユーザー数が増え、 ユーザーごとの細かい設定等が必要になります。 さらに、システムによってはユーザーIDとパスワードだけの ユーザー認証ではなく、高度な認証アルゴリズムを利用して、 安全性を高める必要があります。 このような場合には認証サーバーが設置されます。

認証サーバーを導入するにあたっては、 オンプレミス(自社運用)か、 クラウドサービスを利用するかも検討要素となります。