1000台のWindowsを管理するシステム管理者のblog

ActiveDirectoryのユーザ情報を使ってRadius認証を行う「インターネット認証サービス」を使用すると、クライアントのダイアルアップ時に、ユーザIDとパスワードの入力を省略できるかもしれない。

ダイアルアップの設定で、そんな設定を見つけてしまって、自分の中で一気に盛り上がってきました。

是非これは実現したい・・。

ユーザ管理が減るどころではなく、IDパスワードに関するユーザの不便利（パスワード、ＩＤ忘れ等）、が全部なくなってしまうのは魅力的です。


こういった認証などの、システムの主な部分でない、サイドな部分での環境の移行、構築で障害となるのは、経験的に言って大抵ベンダです。


構築や移行のみを担当するベンダとしては、構築時に既に存在する（自分が預かり知らない）システムと連携する等という案件は、苦労する可能性が高くなります。それよりは、全て自分が把握できる、全く新しいシステムで固めたいのです。

連携する事で得られるメリットは、運用の管理コスト低減です。運用を担当する事は無い（アウトソーシングしてればやりますが）ベンダとしてみれば、自分のメリットでは有りません。


ベンダの目的は、１．要件の最低限の水準を超えて、２．低コストで構築を行い、３．後のトラブルを避ける事です。（そしてお金をもらう事）

１、２、３どれから見ても、既存システムの認証連携というのはベンダからみて魅力が有りません．
（アウトソーシングで運用をやっていたら、逆にそこに力を入れると思いますが）

社内SEとしては要件定義でしっかりと、項目に入れておく必要が有りますね。ベンダの言う通りに構築していると、すぐに独自IDが増えていってしまいます。


今後もシステムは導入される事でしょう。
しかし、運用担当の人材は有限です。
運用のコストを如何に下げていくか。
そこを考えないと悪影響は会社全体に及んでいきます。
（IDが多い、新しいシステムが導入されない、システム部の対応が遅い悪い）