資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
シングルサインオン(SSO)の製品一覧
シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンとはどういう仕組みなのでしょうか。ログインが簡単になることは知っていても、具体的な仕組みまでは知らない人が多いでしょう。また、どんなメリットが得られるのか把握し、導入を検討したいと考えていませんか。

この記事では、シングルサインオンの概要から方式別の仕組み、導入メリットまで解説します。ぜひ、自社へのシングルサインオン導入の参考にしてください。

シングルサインオン(SSO) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

シングルサインオン(SSO)とは

シングルサインオンとは、1つのIDとパスワードで複数のサービスにログインできる仕組みです。

通常、複数のサービスには個別にログインをしなければなりません。パスワードやIDもそれぞれ設定・管理しなければならず、ユーザーにとって大きな負担となっています。その負担を軽減する仕組みとして、シングルサインオンが登場しました。

シングルサインオン(SSO)の5つの方式と仕組み

シングルサインオンは単一の仕組みを示すものではありません。複数サービスへの同時ログインを実現する仕組みの総称です。仕組みによって、以下の5種類の方式に分類されます。

エージェント方式

対象のWebアプリケーション(サービス)にエージェント型ソフトをインストールする方式です。エージェントが認証サーバからユーザーのログイン情報を受け取ることで、ログインが成立します。

この方式に組み込まれているアプリケーションのうち1つにログインしていれば、その情報が認証サーバに保存されます。そのデータを基に、ほかのサービスでもログインが成立するため、パスワードやIDは入力不要です。

ただし、対象のWebアプリケーションすべてにエージェントをインストールし、随時アップデートする負担がかかります。また、Webアプリケーション自体がエージェント方式に対応していない場合は使えないのも弱点です。

リバースプロキシ方式

Webアプリケーションと認証サーバの間に、リバースプロキシサーバを設置する方法です。リバースプロキシにはエージェントがインストールされており、ユーザーの認証情報を取得できます。

エージェント方式と異なり、個々のWebアプリケーションにエージェントを導入せずに済みます。ただし、対象のWebアプリケーションをすべてリバースプロキシ経由にしなければならないのが弱点です。

ロードバランサ等を導入し、リバースプロキシサーバの負荷を分散させなければなりません。

代理認証方式

ユーザーの代わりにシステムがログイン情報を入力する方式です。クラウドでID管理を行うサービスであるIDaaSと組み合わせることで簡単に実現できます。

ログイン情報をシステムが代理入力するだけなので、Webアプリケーション側での改修は必要ありません。また、Webアプリケーション以外にも応用できるのもメリットです。

ただし、中には代理認証方式に対応していないサービスも存在します。また、ユーザー側にエージェントをインストールする必要があるのもデメリットです。

フェデレーション方式

クラウドサービスと認証情報を提供するIdPの間でチケット情報をやり取りする方式です。

1つのクラウドサービスにログインすれば、ほかのクラウドサービスはそこから認証情報を受け取ります。海外の多くのクラウドサービスが対応し、日本でも導入が進みつつあります。SAMLやOpenID Connectの標準プロトコルに対応するだけで導入できるのが特徴です。

また、クラウドサービス間での認証情報のやり取りにパスワード自体は用いられず、セキュリティに優れています。しかし、国内企業による標準プロトコル対応のクラウドサービスはまだ多くないのが欠点です。

主にSAMLが使われている

SAMLは「Security Assertion Markup Language」の略であり、フェデレーション方式によく用いられるプロトコルです。単にログイン情報を共有するだけでなく、ユーザーが使える機能の認可も可能です。そのため、企業では従業員のアクセス制御のためにも使われます。

SAMLを使ったシングルサインオンは以下の流れで行われます。SPは認証情報を利用する側、IdPは認証情報を提供する側のサービスのことです。

  1. 1.ユーザーがSPにアクセス
  2. 2.SPがIdPに認証情報を要求
  3. 3.IdPがSPに認証応答を送信
  4. 4.SPがSAML認証応答を検証、ログインを許可

透過型方式

ユーザーがWebアプリにアクセスした際、必要に応じてログイン情報を送付する仕組みです。アクセス経路に依存しないため、どのような端末やブラウザ、社外からのアクセスでも成立します。

対象サービスがオンプレミス・クラウドのどちらでも関係なく使え、エージェントをインストールしなくても利用は可能です。既存のネットワーク環境に取り入れやすい方式といえるでしょう。ただし、この方式に対応したサーバまたはエージェントが必要になります。

シングルサインオンのメリット

シングルサインオンのメリットを4つ紹介します。

利便性が向上する

各サービスにログインするたびにIDやパスワードを入力する負担は小さくありません。日々複数のサービスにログインを繰り返すとなると、その負担は侮れないでしょう。

業務で利用する場合は、従業員の負担を減らし、生産性の向上が期待できます。顧客向けのサービスであれば、ユーザビリティが向上し売上の増加につながるでしょう。

セキュリティが高まる

パスワードはサービスごとに異なるものを設定するのが理想的です。また、パスワードの文字列は長いほど望ましいとされています。

しかし、たくさんのパスワードを記憶・管理するのは簡単ではありません。そのため、パスワードの使いまわしや、覚えやすいパスワードを設定するケースが多いです。これでは、パスワードが推測され、不正アクセスの被害に遭うリスクが高まります。

シングルサインオンでは、複数のパスワードを記憶する必要がありません。長い文字列のパスワードを設定しても覚える負担が少なく、高いセキュリティが実現します。

パスワード管理作業が軽減する

シングルサインオンのシステムは管理者の負担軽減につながります。従業員がパスワードを紛失・失念した際にシステム管理者が対応しているからです。

シングルサインオンにすれば、従業員がパスワードを忘れるリスクが大幅に減少します。そのため、システム管理者はそれらの対応に手間を取られずに済むようになります。

また、シングルサインオンでは従業員本人にパスワードを教えない運用も可能です。シングルサインオンが機能する状態にしておけば、社員本人は各サービスのパスワードを知らなくても問題ありません。

低コストで短期導入ができる

一般的にログイン管理を一括化するには、ID統合という手段が用いられます。各サービスのIDを統合することで、個別にログイン情報を管理する手間がなくなります。ただし、この方法はサービス側で大幅な改修が求められるため、コストが高いのが難点です。

一方、シングルサインオンであれば低コストで導入できます。エージェントのインストールなどの負担はありますが、ID統合と比べるとコストが低く、短期導入も可能です。

シングルサインオンの仕組みを理解して導入を検討しよう

シングルサインオンは1度のログインで複数のサービスにログインする仕組みです。仕組みによって以下の5つの方式に分類されます。

  • ■エージェント方式
  • ■リバースプロキシ方式
  • ■代理認証方式
  • ■フェデレーション方式
  • ■透過型方式

シングルサインオンには以下のメリットがあります。

  • ■利便性が向上する
  • ■セキュリティが高まる
  • ■パスワード管理負担の軽減
  • ■低コストで短期導入できる

自社への導入も検討してみてはいかがでしょうか。

シングルサインオン(SSO) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオン(SSO)製品比較16選!選び方も簡単解説

シングルサインオン(SSO)製品比較16選!選び方も簡単解説

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社セシオス
株式会社セシオス
追加
さまざまなサービスへのシングルサインオンが可能SeciossLink
ID同期やシングルサインオン、OTPやFIDOを利用した多要素認証などIDaaS機能に加え、クラウドサービスを可視化し脅威を検知するCASB機能を備えた「総合セキュリティサービス」です。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
各種クラウドサービスの社外利用にはOnline Service Gate
クラウドサービスやその他Webサービスに対して、PCや携帯端末からの多要素認証、アクセス制御、SSOを提供します。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。不動産関連企業や金融機関への導入実績も多数ございます。
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
株式会社NSD
株式会社NSD
追加
次世代型シングルサインオンでセキュリティ強化EVIDIAN Enterprise SSO
次世代型シングルサインオンEVIDIANで認証のセキュリティ強化!
株式会社ユニリタ
株式会社ユニリタ
追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
株式会社セシオス
株式会社セシオス
追加
様々なサービスとSSOが可能になるSecioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社セシオス
株式会社セシオス
追加
ID情報を自動的にクラウドへ。Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise は、お客さま企業のIDを統合管理するシステムです。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
資料請求ランキング
1月18日(月) 更新
第1位
  • クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
  • タレスDIS CPLジャパン株式会社
第2位
  • 各種クラウドサービスの社外利用にはOnline Service Gate
  • SBテクノロジー株式会社
第3位
  • 取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
  • 株式会社ハイ・アベイラビリティ・システムズ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型シングルサインオン製品10選!選び方もあわせて紹介
    ログインを効果的に行うシングルサインオン製品は...
  • シングルサインオン(SSO)製品比較16選!選び方も簡単解説
    シングルサインオン製品には、どのようなものがあ...
  • シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!
    SAMLとは、一度のログインで複数のサービスへの同...
  • シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!
    シングルサインオンとはどういう仕組みなのでしょ...
  • ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!
    ネットワークの認証方式の1つである「ケルベロス...
  • シングルサインオン(SSO)の国内市場を解説!市場拡大の理由は?
    クラウドサービスと相性が良く、ユーザー認証を効...
  • なぜテレワークでシングルサインオン(SSO)が必要なのか?
    シングルサインオンは、人材不足の解消手段として...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
  • シングルサインオン(SSO)とは?5つの方式や導入メリットを解説
    シングルサインオンとはどのようなものでしょうか...
  • シングルサインオン(SSO)の1種!エージェント方式とは?
    各業務システムに1度ログインすれば、再ログイン...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline