真鍋 浩 日本IBM ネットワーク・サービス事業部 技術推進
認証後にまたログイン処理
DBと連携させID入力を1回に
無線LAN端末を認証する場合,ユーザーはユーザーIDとパスワードを入力する必要がある。しかし,社内LANで,Windowsネットワークの領域を示すドメインを運用している場合,ドメインにログインする際にもIDとパスワードを入力しなければならない。IEEE802.1xの設定を工夫すれば,これらの入力処理を1回で済ませられる。
自動車メーカーのB社は3カ月前,社内に無線LANを導入した。セキュリティは,IEEE802.1xを使って確保するようにした。
ところが,運用開始後しばらくたって,無線LANのユーザーからたびたび同じクレームが来るようになった。
内容は,ユーザーIDとパスワードを2回ずつ入力するのが非常に面倒だというものだった。B社は,社内でWindowsのドメインを運用していた。エンドユーザーは,Windowsパソコンで社内ネットワークを使う際,自身が所属するドメインに対してログイン操作を実行しなければならない。パソコンの電源を入れるたびに,ユーザーIDとパスワードを入力し,ログインする必要がある。
しかも,このログイン処理の前に,無線LANのIEEE802.1x認証のために,ユーザーIDとパスワードを入力する必要があった。
