資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

2022年03月08日 最終更新
シングルサインオン(SSO)の製品一覧
ITトレンド 編集部

IT製品の比較サイト / ITトレンド 編集部
シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンとはどういう仕組みなのでしょうか。ログインが簡単になることは知っていても、具体的な仕組みまでは知らない人が多いでしょう。また、どんなメリットが得られるのか把握し、導入を検討したいと考えていませんか。

この記事では、シングルサインオンの概要から方式別の仕組み、導入メリットまで解説します。ぜひ、自社へのシングルサインオン導入の参考にしてください。

株式会社メタップスのロゴ画像
メタップスクラウド
株式会社メタップス
【連携実績160以上】SaaSとIDの一元管理ツール
add_circle_outline資料請求リストに追加
無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求!
play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

シングルサインオン(SSO)とは

シングルサインオンとは、1つのIDとパスワードで複数のサービスにログインできる仕組みです。

通常、複数のサービスには個別にログインをしなければなりません。パスワードやIDもそれぞれ設定・管理しなければならず、ユーザーにとって大きな負担となっています。その負担を軽減する仕組みとして、シングルサインオンが登場しました。

シングルサインオン(SSO)の5つの方式と仕組み

シングルサインオンは単一の仕組みを示すものではありません。複数サービスへの同時ログインを実現する仕組みの総称です。仕組みによって、以下の5種類の方式に分類されます。

エージェント方式

対象のWebアプリケーション(サービス)にエージェント型ソフトをインストールする方式です。エージェントが認証サーバからユーザーのログイン情報を受け取ることで、ログインが成立します。

この方式に組み込まれているアプリケーションのうち1つにログインしていれば、その情報が認証サーバに保存されます。そのデータを基に、ほかのサービスでもログインが成立するため、パスワードやIDは入力不要です。

ただし、対象のWebアプリケーションすべてにエージェントをインストールし、随時アップデートする負担がかかります。また、Webアプリケーション自体がエージェント方式に対応していない場合は使えないのも弱点です。

リバースプロキシ方式

Webアプリケーションと認証サーバの間に、リバースプロキシサーバを設置する方法です。リバースプロキシにはエージェントがインストールされており、ユーザーの認証情報を取得できます。

エージェント方式と異なり、個々のWebアプリケーションにエージェントを導入せずに済みます。ただし、対象のWebアプリケーションをすべてリバースプロキシ経由にしなければならないのが弱点です。

ロードバランサ等を導入し、リバースプロキシサーバの負荷を分散させなければなりません。

代理認証方式

ユーザーの代わりにシステムがログイン情報を入力する方式です。クラウドでID管理を行うサービスであるIDaaSと組み合わせることで簡単に実現できます。

ログイン情報をシステムが代理入力するだけなので、Webアプリケーション側での改修は必要ありません。また、Webアプリケーション以外にも応用できるのもメリットです。

ただし、中には代理認証方式に対応していないサービスも存在します。また、ユーザー側にエージェントをインストールする必要があるのもデメリットです。

フェデレーション方式

クラウドサービスと認証情報を提供するIdPの間でチケット情報をやり取りする方式です。

1つのクラウドサービスにログインすれば、ほかのクラウドサービスはそこから認証情報を受け取ります。海外の多くのクラウドサービスが対応し、日本でも導入が進みつつあります。SAMLやOpenID Connectの標準プロトコルに対応するだけで導入できるのが特徴です。

また、クラウドサービス間での認証情報のやり取りにパスワード自体は用いられず、セキュリティに優れています。しかし、国内企業による標準プロトコル対応のクラウドサービスはまだ多くないのが欠点です。

主にSAMLが使われている

SAMLは「Security Assertion Markup Language」の略であり、フェデレーション方式によく用いられるプロトコルです。単にログイン情報を共有するだけでなく、ユーザーが使える機能の認可も可能です。そのため、企業では従業員のアクセス制御のためにも使われます。

SAMLを使ったシングルサインオンは以下の流れで行われます。SPは認証情報を利用する側、IdPは認証情報を提供する側のサービスのことです。

  1. 1.ユーザーがSPにアクセス
  2. 2.SPがIdPに認証情報を要求
  3. 3.IdPがSPに認証応答を送信
  4. 4.SPがSAML認証応答を検証、ログインを許可

透過型方式

ユーザーがWebアプリにアクセスした際、必要に応じてログイン情報を送付する仕組みです。アクセス経路に依存しないため、どのような端末やブラウザ、社外からのアクセスでも成立します。

対象サービスがオンプレミス・クラウドのどちらでも関係なく使え、エージェントをインストールしなくても利用は可能です。既存のネットワーク環境に取り入れやすい方式といえるでしょう。ただし、この方式に対応したサーバまたはエージェントが必要になります。

シングルサインオン(SSO) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

シングルサインオンのメリット

シングルサインオンのメリットを4つ紹介します。

利便性が向上する

各サービスにログインするたびにIDやパスワードを入力する負担は小さくありません。日々複数のサービスにログインを繰り返すとなると、その負担は侮れないでしょう。

業務で利用する場合は、従業員の負担を減らし、生産性の向上が期待できます。顧客向けのサービスであれば、ユーザビリティが向上し売上の増加につながるでしょう。

セキュリティが高まる

パスワードはサービスごとに異なるものを設定するのが理想的です。また、パスワードの文字列は長いほど望ましいとされています。

しかし、たくさんのパスワードを記憶・管理するのは簡単ではありません。そのため、パスワードの使いまわしや、覚えやすいパスワードを設定するケースが多いです。これでは、パスワードが推測され、不正アクセスの被害に遭うリスクが高まります。

シングルサインオンでは、複数のパスワードを記憶する必要がありません。長い文字列のパスワードを設定しても覚える負担が少なく、高いセキュリティが実現します。

パスワード管理作業が軽減する

シングルサインオンのシステムは管理者の負担軽減につながります。従業員がパスワードを紛失・失念した際にシステム管理者が対応しているからです。

シングルサインオンにすれば、従業員がパスワードを忘れるリスクが大幅に減少します。そのため、システム管理者はそれらの対応に手間を取られずに済むようになります。

また、シングルサインオンでは従業員本人にパスワードを教えない運用も可能です。シングルサインオンが機能する状態にしておけば、社員本人は各サービスのパスワードを知らなくても問題ありません。

低コストで短期導入ができる

一般的にログイン管理を一括化するには、ID統合という手段が用いられます。各サービスのIDを統合することで、個別にログイン情報を管理する手間がなくなります。ただし、この方法はサービス側で大幅な改修が求められるため、コストが高いのが難点です。

一方、シングルサインオンであれば低コストで導入できます。エージェントのインストールなどの負担はありますが、ID統合と比べるとコストが低く、短期導入も可能です。

シングルサインオンの仕組みを理解して導入を検討しよう

シングルサインオンは1度のログインで複数のサービスにログインする仕組みです。仕組みによって以下の5つの方式に分類されます。

  • ■エージェント方式
  • ■リバースプロキシ方式
  • ■代理認証方式
  • ■フェデレーション方式
  • ■透過型方式

シングルサインオンには以下のメリットがあります。

  • ■利便性が向上する
  • ■セキュリティが高まる
  • ■パスワード管理負担の軽減
  • ■低コストで短期導入できる

自社への導入も検討してみてはいかがでしょうか。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求!
play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
ITトレンド 編集部
IT製品の比較サイト/ITトレンド 編集部
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社メタップス
株式会社メタップス
リストに追加
【連携実績160以上】SaaSとIDの一元管理ツールメタップスクラウド
SaaS(クラウドサービス)とIDの一元管理! 社内で発生している無駄な時間やコストの削減、セキュリティ面の不安を払拭でき、 業務をもっと加速するサポートをいたします。
エヌ・ティ・ティ・コミュニケーションズ株式会社
エヌ・ティ・ティ・コミュニケーションズ株式会社
リストに追加
ID Federation
Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
エクスジェン・ネットワークス株式会社
エクスジェン・ネットワークス株式会社
リストに追加
Extic
ハイブリッド・マルチクラウドでの統合ID管理基盤をクラウド型で提供する、国産IDaaSです。
日本ヒューレット・パッカード合同会社
日本ヒューレット・パッカード合同会社
リストに追加
多要素認証プラットフォームHPE IceWall MFA
HPE国内開発の認証プラットフォーム。 クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化。ワークスタイル変革、ゼロトラストレディな認証環境実現に!
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
4.7
リストに追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。 IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。 不動産関連企業や金融機関への導入実績も多数ございます。
テクバン株式会社
テクバン株式会社
リストに追加
クラウド型ID統合管理サービスExtic
ID管理専業ベンダーである、エクスジェン・ネットワークス株式会社製の認証基盤! クラウドサービスへのSSOだけでなく、クラウドとオンプレミス双方へIDを連携・管理できる国産のIDaaSです。
株式会社ユニリタ
株式会社ユニリタ
リストに追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
MSやG のメールセキュリティを強化補完Cloud Mail SECURITYSUITE
日本企業が安全に利用する為のセキュリティ機能をオールインワンで提供可能な、 「メールセキュリティトータルソリューションサービス」です。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
5
リストに追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
カテゴリー資料請求ランキング
6月20日(月) 更新
第1位
  • 取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
  • 株式会社ハイ・アベイラビリティ・システムズ
第2位
  • シングルサインオンシステムCloudLink
  • 株式会社アイピーキューブ
第3位
  • クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
  • タレスDISジャパン株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介
    1回の認証で複数のサービスにアクセスできるシング...
  • シングルサインオンのリバースプロキシ方式とは?詳しく解説!
    クラウド間の認証をスムーズに行える「リバースプ...
  • シングルサインオン(SSO)のフェデレーション方式とは?
    クラウド間の認証をスムーズに行える「フェデレー...
  • 【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介
    この記事では、おすすめのシングルサインオン(SSO...
  • 「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!
    SAMLとは、一度のログインで複数のサービスへの同...
  • シングルサインオン(SSO)の方式の1つ!代理認証方式とは?
    Webシステムなどに1度ログインすれば、認証せずに...
  • シングルサインオン(SSO)とは?5つの方式や導入メリットを解説
    シングルサインオンとはどのようなものでしょうか...
  • シングルサインオン(SSO)の透過型方式とは?仕組みとメリット
    Webシステムのログイン管理やアクセス制御を行える...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
  • シングルサインオンの導入事例とは?モデルケースでやさしく理解!
    シングルサインオンでは、複数のシステムやアプリ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ