資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. 「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

2022年01月28日 最終更新
シングルサインオン(SSO)の製品一覧
「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

SAMLとは、一度のログインで複数のサービスへの同時ログインを可能にするシステム「シングルサインオン」に組み込まれている、認証プロトコルです。シングルサインオンの導入を考えるうえで、SAMLの意味が分からず困っていませんか。

この記事では、SAMLの概要やシングルサインオンの仕組み、導入メリットなどを解説します。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求!
play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

シングルサインオンを実現する「SAML」とは

まずはSAMLの概要を見ていきましょう。

シングルサインオンを実現するためのプロトコル

SAMLとは、異なるドメイン間においてユーザー認証情報を繋げる、マークアップ言語です。OASISによって策定された標準規格で、Security Assertion Markup Languageの頭文字からSAMLと表されます。

主にシングルサインオンに使用されています。シングルサインオンとは、1度のログインで複数のサービスへの同時ログインを実現する仕組みです。この仕組みにSAMLというプロトコルが使われています。

プロトコルとは、コンピュータ同士が情報をやり取りするための規格です。スムーズな情報のやり取りのためには、各コンピュータが同じプロトコルに準拠している必要があります。コンピュータ同士が会話に用いる言語の文法のような役割を持つものだと考えましょう。

シングルサインオンの課題を解決するSAML

SAMLが採用される前のシングルサインオンは、いくつかの問題を抱えていました。

その1つは外部のサービスとの連携が難しいことです。クラウドサービスの普及に伴い、これらにもシングルサインオンできる環境が必要とされていました。しかし、当時は社内のシステムにはシングルサインオンができても、クラウドサービスまでは不可能でした。

また、規格が統一されておらず、適合性が不明確な点も課題でした。独自の認証システムを採用しているサービスは、シングルサインオンと連携はできません。

これらの問題をまとめて解決する方法としてSAMLが登場しました。クラウドサービスにも対応でき、このプロトコルに準拠することでシングルサインオンとの連携が可能になるのです。

2005年から採用されている「SAML2.0」

SAMLが策定されたのは2002年です。2005年にはSAML2.0にバージョンアップされ、現在は単にSAMLといえばSAML2.0を指します。

従来のシングルサインオンにはクッキーを用いていました。ブラウザにログイン情報を保持した認証クッキーを保存することで、ログイン状態を可能にします。

しかし、クッキーによる情報伝達は同一ドメイン内でしか成立しません。つまり、Gmailなどの他社から提供されるサービスと連携ができなかったのです。また、第三者に悪用されて、なりすましが発生するリスクが指摘されていました。

SAML2.0であればそれらの課題を解決できます。クッキーに依存することなくシングルサインオンを成立させ、PKIなどのセキュリティに優れた認証環境に対応しています。

SAMLを利用したシングルサインオンの仕組み

SAMLを利用したシングルサインオンの仕組み

SAMLによるシングルサインオンの仕組みを見ていきましょう。

  • SP:認証情報を要求する側
  • Idp:認証情報を提供する側のサービス
1.SPがIdpへSAML認証要求を行う
ユーザーがSPにログインを試みると、SPはSAMLリクエストを付与してIdpにリダイレクトします。Idpはそのユーザーの認証情報を確認し、既存のユーザーとしてログイン済みかどうか判断します。
2.IdpがSPへ認証情報を発行する
ユーザーがログイン済みだと確認できれば、IdpはSPにSAMLResponseとして認証情報を送信します。SPはIdpの公開鍵でこの情報を確認します。
3.SPが認証情報を確認し、ログインを許可
SPがIdpから取得した情報によりユーザーのログイン状況を確認できれば、SPへのログインが許可されます。
シングルサインオン(SSO) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

SAMLを利用したシングルサインオン導入のメリット

それでは、SAMLを利用したシングルサインオンを導入することで、どのようなメリットが得られるのでしょうか。

利便性が向上する

シングルサインオンでは、1つのサービスでログインすれば、ほかのサービスのログインの手間を省けます。そのため、多くのサービスを利用している人にとっては、大幅な負担軽減が期待できます。

企業に導入する場合は、従業員の業務負担が軽減します。業務効率が上がり、生産性向上につながるでしょう。

セキュリティが強化される

従来はログインするサービスごとにパスワードを設定し、管理する必要がありました。

ところが長いパスワードをいくつも覚えるのは大変です。そのため、パスワードの使いまわしや、覚えやすく推測されやすいパスワードの設定が頻発していました。社内では付箋にパスワードを書いて机に貼っておくなど、セキュリティ上問題のある管理方法も横行しています。

シングルサインオンでは、すべてのサービスへのログインを1つのパスワードで実現できます。パスワードを1つしか覚えなくてよいため、セキュリティに優れた長いパスワードを設定しても負担が少なく済むでしょう。

導入期間が短くコストが低い

もっとも理想的なログイン管理の仕組みはID統合です。すべてのサービスのIDを統合してしまえば、個別にIDやパスワードを管理する必要がありません。ユーザー情報の変更も一括して行えるため、利便性に優れています。

しかし、ID統合はコストがかかるのが難点です。対象のサービスすべてに改修が求められ、導入期間も長くなります。シングルサインオンであれば、ID統合ほどコストがかかりません。改修もあまり必要なく、短期間で導入できます。

【2022年05月版】

シングルサインオンの資料請求ランキング

資料請求ランキングで製品を比較! 今週のランキングの第1位は? play_circle_outline

SAML認証を理解し、シングルサインオンを活用しよう

SAMLはシングルサインオンに使われるプロトコルです。SPとIdpのやり取りを可能にし、高いセキュリティを実現します。

SAMLによるシングルサインオンでは、ユーザーがログインするとSPとIdPの間でリダイレクトを行い、SPの認証要求やIdPによる応答をSAMLのプロトコルで実行します。

SAMLのシングルサインオンは低コストで導入でき、セキュリティや利便性が高まるため一度検討してみてはいかがでしょうか。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求!
play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
エクスジェン・ネットワークス株式会社
エクスジェン・ネットワークス株式会社
リストに追加
Extic
ハイブリッド・マルチクラウドでの統合ID管理基盤をクラウド型で提供する、国産IDaaSです。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
SBテクノロジー株式会社
SBテクノロジー株式会社
リストに追加
各種クラウドサービスの社外利用にはOnline Service Gate
クラウドサービスやその他Webサービスに対して、PCや携帯端末からの多要素認証、アクセス制御、SSOを提供します。
テクバン株式会社
テクバン株式会社
リストに追加
クラウド型ID統合管理サービスExtic
ID管理専業ベンダーである、エクスジェン・ネットワークス株式会社製の認証基盤! クラウドサービスへのSSOだけでなく、クラウドとオンプレミス双方へIDを連携・管理できる国産のIDaaSです。
株式会社セシオス
株式会社セシオス
リストに追加
さまざまなサービスへのシングルサインオンが可能SeciossLink
ID同期やシングルサインオン、OTPやFIDOを利用した多要素認証などIDaaS機能に加え、クラウドサービスを可視化し脅威を検知するCASB機能を備えた「総合セキュリティサービス」です。
株式会社ユニリタ
株式会社ユニリタ
リストに追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
日本ヒューレット・パッカード合同会社
日本ヒューレット・パッカード合同会社
リストに追加
多要素認証プラットフォームHPE IceWall MFA
HPE国内開発の認証プラットフォーム。 クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化。ワークスタイル変革、ゼロトラストレディな認証環境実現に!
株式会社メタップス
株式会社メタップス
リストに追加
メタップスクラウド
SaaSとIDの一元管理! 社内で発生している無駄な時間やコストの削減、セキュリティ面の不安を払拭でき、 業務をもっと加速するサポートをいたします。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
4.7
リストに追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。 IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。 不動産関連企業や金融機関への導入実績も多数ございます。
エヌ・ティ・ティ・コミュニケーションズ株式会社
エヌ・ティ・ティ・コミュニケーションズ株式会社
リストに追加
ID Federation
Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
株式会社セシオス
株式会社セシオス
リストに追加
ID情報を自動的にクラウドへ。Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise は、お客さま企業のIDを統合管理するシステムです。
株式会社セシオス
株式会社セシオス
リストに追加
様々なサービスとSSOが可能になるSecioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
5
リストに追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • 取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
  • 株式会社ハイ・アベイラビリティ・システムズ
第2位
  • 各種クラウドサービスの社外利用にはOnline Service Gate
  • SBテクノロジー株式会社
第3位
  • 利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
  • 株式会社ユニリタ
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介
    1回の認証で複数のサービスにアクセスできるシング...
  • シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!
    シングルサインオンとはどういう仕組みなのでしょ...
  • シングルサインオンのリバースプロキシ方式とは?詳しく解説!
    クラウド間の認証をスムーズに行える「リバースプ...
  • シングルサインオン(SSO)のフェデレーション方式とは?
    クラウド間の認証をスムーズに行える「フェデレー...
  • 【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介
    この記事では、おすすめのシングルサインオン(SSO...
  • シングルサインオン(SSO)の方式の1つ!代理認証方式とは?
    Webシステムなどに1度ログインすれば、認証せずに...
  • シングルサインオン(SSO)とは?5つの方式や導入メリットを解説
    シングルサインオンとはどのようなものでしょうか...
  • シングルサインオン(SSO)の透過型方式とは?仕組みとメリット
    Webシステムのログイン管理やアクセス制御を行える...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
  • シングルサインオンの導入事例とは?モデルケースでやさしく理解!
    シングルサインオンでは、複数のシステムやアプリ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ