資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

Share
Tweet
Hatena
Pocket
2020年11月24日 最終更新
シングルサインオン(SSO)の製品一覧
シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

SAMLとは、一度のログインで複数のサービスへの同時ログインを可能にするシステム「シングルサインオン」に組み込まれている、認証プロトコルです。シングルサインオンの導入を考えるうえで、SAMLの意味が分からず困っていませんか。

この記事では、SAMLの概要やシングルサインオンの仕組み、導入メリットなどを解説します。

シングルサインオン(SSO) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

シングルサインオンを実現する「SAML」とは

まずはSAMLの概要を見ていきましょう。

シングルサインオンを実現するためのプロトコル

SAMLとは、異なるドメイン間においてユーザー認証情報を繋げる、マークアップ言語です。OASISによって策定された標準規格で、Security Assertion Markup Languageの頭文字からSAMLと表されます。

主にシングルサインオンに使用されています。シングルサインオンとは、1度のログインで複数のサービスへの同時ログインを実現する仕組みです。この仕組みにSAMLというプロトコルが使われています。

プロトコルとは、コンピュータ同士が情報をやり取りするための規格です。スムーズな情報のやり取りのためには、各コンピュータが同じプロトコルに準拠している必要があります。コンピュータ同士が会話に用いる言語の文法のような役割を持つものだと考えましょう。

シングルサインオンの課題を解決するSAML

SAMLが採用される前のシングルサインオンは、いくつかの問題を抱えていました。

その1つは外部のサービスとの連携が難しいことです。クラウドサービスの普及に伴い、これらにもシングルサインオンできる環境が必要とされていました。しかし、当時は社内のシステムにはシングルサインオンができても、クラウドサービスまでは不可能でした。

また、規格が統一されておらず、適合性が不明確な点も課題でした。独自の認証システムを採用しているサービスは、シングルサインオンと連携はできません。

これらの問題をまとめて解決する方法としてSAMLが登場しました。クラウドサービスにも対応でき、このプロトコルに準拠することでシングルサインオンとの連携が可能になるのです。

2005年から採用されている「SAML2.0」

SAMLが策定されたのは2002年です。2005年にはSAML2.0にバージョンアップされ、現在は単にSAMLといえばSAML2.0を指します。

従来のシングルサインオンにはクッキーを用いていました。ブラウザにログイン情報を保持した認証クッキーを保存することで、ログイン状態を可能にします。

しかし、クッキーによる情報伝達は同一ドメイン内でしか成立しません。つまり、Gmailなどの他社から提供されるサービスと連携ができなかったのです。また、第三者に悪用されて、なりすましが発生するリスクが指摘されていました。

SAML2.0であればそれらの課題を解決できます。クッキーに依存することなくシングルサインオンを成立させ、PKIなどのセキュリティに優れた認証環境に対応しています。

SAMLを利用したシングルサインオンの仕組み

SAMLを利用したシングルサインオンの仕組み

SAMLによるシングルサインオンの仕組みを見ていきましょう。

  • SP:認証情報を要求する側
  • Idp:認証情報を提供する側のサービス
1.SPがIdpへSAML認証要求を行う
ユーザーがSPにログインを試みると、SPはSAMLリクエストを付与してIdpにリダイレクトします。Idpはそのユーザーの認証情報を確認し、既存のユーザーとしてログイン済みかどうか判断します。
2.IdpがSPへ認証情報を発行する
ユーザーがログイン済みだと確認できれば、IdpはSPにSAMLResponseとして認証情報を送信します。SPはIdpの公開鍵でこの情報を確認します。
3.SPが認証情報を確認し、ログインを許可
SPがIdpから取得した情報によりユーザーのログイン状況を確認できれば、SPへのログインが許可されます。

SAMLを利用したシングルサインオン導入のメリット

それでは、SAMLを利用したシングルサインオンを導入することで、どのようなメリットが得られるのでしょうか。

利便性が向上する

シングルサインオンでは、1つのサービスでログインすれば、ほかのサービスのログインの手間を省けます。そのため、多くのサービスを利用している人にとっては、大幅な負担軽減が期待できます。

企業に導入する場合は、従業員の業務負担が軽減します。業務効率が上がり、生産性向上につながるでしょう。

セキュリティが強化される

従来はログインするサービスごとにパスワードを設定し、管理する必要がありました。

ところが長いパスワードをいくつも覚えるのは大変です。そのため、パスワードの使いまわしや、覚えやすく推測されやすいパスワードの設定が頻発していました。社内では付箋にパスワードを書いて机に貼っておくなど、セキュリティ上問題のある管理方法も横行しています。

シングルサインオンでは、すべてのサービスへのログインを1つのパスワードで実現できます。パスワードを1つしか覚えなくてよいため、セキュリティに優れた長いパスワードを設定しても負担が少なく済むでしょう。

導入期間が短くコストが低い

もっとも理想的なログイン管理の仕組みはID統合です。すべてのサービスのIDを統合してしまえば、個別にIDやパスワードを管理する必要がありません。ユーザー情報の変更も一括して行えるため、利便性に優れています。

しかし、ID統合はコストがかかるのが難点です。対象のサービスすべてに改修が求められ、導入期間も長くなります。シングルサインオンであれば、ID統合ほどコストがかかりません。改修もあまり必要なく、短期間で導入できます。

シングルサインオン の製品を調べて比較
資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

SAML認証を理解し、シングルサインオンを活用しよう

SAMLはシングルサインオンに使われるプロトコルです。SPとIdpのやり取りを可能にし、高いセキュリティを実現します。

SAMLによるシングルサインオンでは、ユーザーがログインするとSPとIdPの間でリダイレクトを行い、SPの認証要求やIdPによる応答をSAMLのプロトコルで実行します。

SAMLのシングルサインオンは低コストで導入でき、セキュリティや利便性が高まるため一度検討してみてはいかがでしょうか。

シングルサインオン(SSO) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオン(SSO)製品比較16選!選び方も簡単解説

シングルサインオン(SSO)製品比較16選!選び方も簡単解説

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
各種クラウドサービスの社外利用にはOnline Service Gate
クラウドサービスやその他Webサービスに対して、PCや携帯端末からの多要素認証、アクセス制御、SSOを提供します。
株式会社セシオス
株式会社セシオス
追加
さまざまなサービスへのシングルサインオンが可能SeciossLink
ID同期やシングルサインオン、OTPやFIDOを利用した多要素認証などIDaaS機能に加え、クラウドサービスを可視化し脅威を検知するCASB機能を備えた「総合セキュリティサービス」です。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。不動産関連企業や金融機関への導入実績も多数ございます。
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
株式会社ユニリタ
株式会社ユニリタ
追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
株式会社セシオス
株式会社セシオス
追加
様々なサービスとSSOが可能になるSecioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
株式会社セシオス
株式会社セシオス
追加
ID情報を自動的にクラウドへ。Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise は、お客さま企業のIDを統合管理するシステムです。
資料請求ランキング
1月25日(月) 更新
第1位
  • クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
  • タレスDIS CPLジャパン株式会社
第2位
  • 各種クラウドサービスの社外利用にはOnline Service Gate
  • SBテクノロジー株式会社
第3位
  • シングルサインオンシステムCloudLink
  • 株式会社アイピーキューブ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型シングルサインオン製品10選!選び方もあわせて紹介
    ログインを効果的に行うシングルサインオン製品は...
  • シングルサインオン(SSO)製品比較16選!選び方も簡単解説
    シングルサインオン製品には、どのようなものがあ...
  • シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!
    SAMLとは、一度のログインで複数のサービスへの同...
  • シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!
    シングルサインオンとはどういう仕組みなのでしょ...
  • ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!
    ネットワークの認証方式の1つである「ケルベロス...
  • シングルサインオン(SSO)の国内市場を解説!市場拡大の理由は?
    クラウドサービスと相性が良く、ユーザー認証を効...
  • なぜテレワークでシングルサインオン(SSO)が必要なのか?
    シングルサインオンは、人材不足の解消手段として...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
  • シングルサインオン(SSO)とは?5つの方式や導入メリットを解説
    シングルサインオンとはどのようなものでしょうか...
  • シングルサインオン(SSO)の1種!エージェント方式とは?
    各業務システムに1度ログインすれば、再ログイン...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline