抄録
L-031
企業間認証連携における利用者特定方式
石川祐輔・菅野幹人・白木宏明(三菱)
【背景】企業グループ内では、業務効率化のためにグループ企業間の業務システムを相互利用する動きがある。各企業では、業務システム利用時の本人特定のために認証システムを導入している。 【課題】業務システム相互利用時の認証には企業間認証が有効であるが、従来方式では相手企業へのID登録が必要であり、運用負荷が増大する。また、運用負荷軽減のためIDを集約すると利用者の特定が不可能となる。 【解決策】複数の利用者を権限に応じた権限IDに集約し、権限IDと利用者の個人情報を対応付けることで、ID集約時に利用者特定を可能とする方式を開発し、利便性と安全性の両立を実現した。