資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
シングルサインオン(SSO)の製品一覧
ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ネットワークの認証方式の1つである「ケルベロス認証」。しかし、ケルベロス認証とシングルサインオンの違いが曖昧になっていませんか。理解が深まれば適切な認証体制を整えることができるでしょう。

そこで、この記事ではケルベロス認証とシングルサインオンの違いを詳しく解説していきます。シングルサインオンのメリットや実現方式もあわせて紹介するので参考にしてください。

シングルサインオン(SSO) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ケルベロス(kerberos)認証とシングルサインオンの違い

まずは、ケルベロス認証とシングルサインオンの違いについて見ていきましょう。

ケルベロス認証はシングルサインオンを実現する

ケルベロス認証とはネットワーク認証手段の1つです。その名称は地獄の番犬を意味する「ケルベロス」が由来であり、サーバ・クライアント間の身元確認のために使用されるプロトコルです。

クライアントとサーバ間の通信を暗号化できることから、比較的セキュリティが強固な認証方式といえるでしょう。ケルベロス認証では1度ログインすると、次回のログイン時にID・パスワードを改めて入力する必要がありません。

つまり、シングルサインオンを実現する方式の1種がケルベロス認証なのです。

他のシングルサインオンとの違いは「チケットの有無」

ケルベロス認証では、正しいIDとパスワードを送信して認証に成功すると、チケットと呼ばれるデータを受け取れます。チケットを持っていることで、サーバはアクセス権のあるユーザーを判断することが可能です。

チケットは有効期限付きの鍵のような役割があり、アクセス先に提出することでサーバに入れます。チケットには有効期限以外にもクライアントのIDやタイムスタンプが含まれ、IDとパスワードを利用せずにチケットで認証するので情報漏えい対策が可能です。

他のシングルサインオンの実装方式ではチケットの発行がないことが、ケルベロス認証との大きな違いでしょう。

ケルベロス認証とシングルサインオンのメリット

つづいて、ケルベロス認証とシングルサインオンのメリットを見ていきましょう。

利便性の向上

ケルベロス認証やシングルサインオンを導入することで、1つのパスワードで複数のアカウントにログイン可能です。

つまり、パスワード管理の手間が大幅に減ります。複数のパスワードを管理するとなると、管理者の負担は大きくなるでしょう。また、パスワードを忘れてログインできなくなる可能性があります。

シングルサインオンを利用すれば1つのパスワードを覚えておくだけになるので、このようなトラブルを回避できます。サービスの利便性が向上し、結果的に売上アップにもつながるでしょう。

セキュリティの強化

パスワード管理は複数のアカウント把握しなくてはならず、面倒で負担がかかるものです。そのため、以下のようなケースがよくみられます。

  • ■パスワードを書いた紙を誰でも見える場所に貼っている
  • ■複数のアカウントで同じパスワードの使いまわしている
  • ■簡単で短いパスワードを使っている

このようなパスワード管理をしているとセキュリティリスクが生じます。シングルサインオンやケルベロス認証なら1つのパスワード設定だけで済むため、長く複雑なパスワードでも容易に管理できます。

複雑なパスワードを設定すれば、総当たり攻撃を受けて不正アクセスされる可能性は低いでしょう。このように、シングルサインオンの仕組みを活用すれば、セキュリティ強度を高めることが可能です。

ケルベロス認証以外のシングルサインオンの実現方法

シングルサインオンの認証方式には様々なものがあります。最後に、ケルベロス認証以外のシングルサインオンの実現方法にはどんなものがあるか見ていきましょう。

ICカード認証

端末にICカードリーダーを接続し、ICカードを挿入・かざすことで認証を行う方式です。

パスワードを入力する手間がないので利便性が高く、ICカード以外では認証できません。ICカードに加えて、パスワードやクライアント証明書による認証を併用すると、より安全です。パスワードという知識認証と、カードという所有物認証を組み合わせた多要素認証になるためです。

また、ICカードの使用ログを記録できるので、利用状況の管理も可能です。共用端末でもICカード認証を行えば利用者を特定できます。

ICカードによる認証は2000年代前半から中盤までによく使われました。しかし、ケルベロス認証と同様でクラウドに対応していないため、今では一時期ほど導入されていません。

統合Windows認証

統合Windows認証とは、Windowsのユーザアカウント情報を使って、Webアプリにログインできる認証方式のことです。

Microsoft独自の認証方法やケルベロス認証などがあり、特にSPNEGOやNTLMSSPは主に1990年代後半から2000年代前半に使われましたが、今では利用が減少傾向にあります。

SAML認証

SAMLとは「Security Assertion Markup Language」の略であり、認証情報をやり取りする際のプロトコルです。ユーザーとサーバの2者間認証のケルベロス認証に対して、SAML認証は3者間認証となります。

SAML認証では、クラウドアプリとISサービスプロバイダ(IdP)の間で認証情報の受け渡しを行い、ユーザーの認証を行います。今までのような社内システムだけでなく、クラウドサービスも使う場合はSAML認証が使われることが多いです。

ケルベロス認証などを用いてシングルサインオンを構築!

ケルベロス認証とはシングルサインオンを実現し、チケットを発行するネットワーク認証です。チケットはいわば有効期限付きの鍵で、一定期間内なら再ログインの必要はありません。ID・パスワードを使わないので、利便性やセキュリティ強度が高い認証方法です。

ケルベロス認証以外にも認証方式があるため、自社に適した方式を選び、シングルサインオンを構築しましょう。

シングルサインオン(SSO) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオン(SSO)製品比較16選!選び方も簡単解説

シングルサインオン(SSO)製品比較16選!選び方も簡単解説

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アイピーキューブ
株式会社アイピーキューブ
追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
株式会社ユニリタ
株式会社ユニリタ
追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
株式会社セシオス
株式会社セシオス
追加
さまざまなサービスへのシングルサインオンが可能SeciossLink
ID同期やシングルサインオン、OTPやFIDOを利用した多要素認証などIDaaS機能に加え、クラウドサービスを可視化し脅威を検知するCASB機能を備えた「総合セキュリティサービス」です。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。不動産関連企業や金融機関への導入実績も多数ございます。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
各種クラウドサービスの社外利用にはOnline Service Gate
クラウドサービスやその他Webサービスに対して、PCや携帯端末からの多要素認証、アクセス制御、SSOを提供します。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
株式会社セシオス
株式会社セシオス
追加
ID情報を自動的にクラウドへ。Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise は、お客さま企業のIDを統合管理するシステムです。
株式会社セシオス
株式会社セシオス
追加
様々なサービスとSSOが可能になるSecioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
資料請求ランキング
1月25日(月) 更新
第1位
  • クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
  • タレスDIS CPLジャパン株式会社
第2位
  • 各種クラウドサービスの社外利用にはOnline Service Gate
  • SBテクノロジー株式会社
第3位
  • シングルサインオンシステムCloudLink
  • 株式会社アイピーキューブ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型シングルサインオン製品10選!選び方もあわせて紹介
    ログインを効果的に行うシングルサインオン製品は...
  • シングルサインオン(SSO)製品比較16選!選び方も簡単解説
    シングルサインオン製品には、どのようなものがあ...
  • シングルサインオンの実現に必要な「SAML」とは?わかりやすく解説!
    SAMLとは、一度のログインで複数のサービスへの同...
  • シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!
    シングルサインオンとはどういう仕組みなのでしょ...
  • ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!
    ネットワークの認証方式の1つである「ケルベロス...
  • シングルサインオン(SSO)の国内市場を解説!市場拡大の理由は?
    クラウドサービスと相性が良く、ユーザー認証を効...
  • なぜテレワークでシングルサインオン(SSO)が必要なのか?
    シングルサインオンは、人材不足の解消手段として...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
  • シングルサインオン(SSO)とは?5つの方式や導入メリットを解説
    シングルサインオンとはどのようなものでしょうか...
  • シングルサインオン(SSO)の1種!エージェント方式とは?
    各業務システムに1度ログインすれば、再ログイン...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline