資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. 認証
  3. シングルサインオン(SSO)
  4. シングルサインオン(SSO)の関連記事一覧
  5. ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

2021年05月13日 最終更新
シングルサインオン(SSO)の製品一覧
ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!

ネットワークの認証方式の1つである「ケルベロス認証」。しかし、ケルベロス認証とシングルサインオンの違いが曖昧になっていませんか。理解が深まれば適切な認証体制を整えることができるでしょう。

そこで、この記事ではケルベロス認証とシングルサインオンの違いを詳しく解説していきます。シングルサインオンのメリットや実現方式もあわせて紹介するので参考にしてください。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求! 		play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ケルベロス(kerberos)認証とシングルサインオンの違い

まずは、ケルベロス認証とシングルサインオンの違いについて見ていきましょう。

ケルベロス認証はシングルサインオンを実現する

ケルベロス認証とはネットワーク認証手段の1つです。その名称は地獄の番犬を意味する「ケルベロス」が由来であり、サーバ・クライアント間の身元確認のために使用されるプロトコルです。

クライアントとサーバ間の通信を暗号化できることから、比較的セキュリティが強固な認証方式といえるでしょう。ケルベロス認証では1度ログインすると、次回のログイン時にID・パスワードを改めて入力する必要がありません。

つまり、シングルサインオンを実現する方式の1種がケルベロス認証なのです。

他のシングルサインオンとの違いは「チケットの有無」

ケルベロス認証では、正しいIDとパスワードを送信して認証に成功すると、チケットと呼ばれるデータを受け取れます。チケットを持っていることで、サーバはアクセス権のあるユーザーを判断することが可能です。

チケットは有効期限付きの鍵のような役割があり、アクセス先に提出することでサーバに入れます。チケットには有効期限以外にもクライアントのIDやタイムスタンプが含まれ、IDとパスワードを利用せずにチケットで認証するので情報漏えい対策が可能です。

他のシングルサインオンの実装方式ではチケットの発行がないことが、ケルベロス認証との大きな違いでしょう。

ケルベロス認証とシングルサインオンのメリット

つづいて、ケルベロス認証とシングルサインオンのメリットを見ていきましょう。

利便性の向上

ケルベロス認証やシングルサインオンを導入することで、1つのパスワードで複数のアカウントにログイン可能です。

つまり、パスワード管理の手間が大幅に減ります。複数のパスワードを管理するとなると、管理者の負担は大きくなるでしょう。また、パスワードを忘れてログインできなくなる可能性があります。

シングルサインオンを利用すれば1つのパスワードを覚えておくだけになるので、このようなトラブルを回避できます。サービスの利便性が向上し、結果的に売上アップにもつながるでしょう。

セキュリティの強化

パスワード管理は複数のアカウント把握しなくてはならず、面倒で負担がかかるものです。そのため、以下のようなケースがよくみられます。

  • ■パスワードを書いた紙を誰でも見える場所に貼っている
  • ■複数のアカウントで同じパスワードの使いまわしている
  • ■簡単で短いパスワードを使っている

このようなパスワード管理をしているとセキュリティリスクが生じます。シングルサインオンやケルベロス認証なら1つのパスワード設定だけで済むため、長く複雑なパスワードでも容易に管理できます。

複雑なパスワードを設定すれば、総当たり攻撃を受けて不正アクセスされる可能性は低いでしょう。このように、シングルサインオンの仕組みを活用すれば、セキュリティ強度を高めることが可能です。

ケルベロス認証以外のシングルサインオンの実現方法

シングルサインオンの認証方式には様々なものがあります。最後に、ケルベロス認証以外のシングルサインオンの実現方法にはどんなものがあるか見ていきましょう。

ICカード認証

端末にICカードリーダーを接続し、ICカードを挿入・かざすことで認証を行う方式です。

パスワードを入力する手間がないので利便性が高く、ICカード以外では認証できません。ICカードに加えて、パスワードやクライアント証明書による認証を併用すると、より安全です。パスワードという知識認証と、カードという所有物認証を組み合わせた多要素認証になるためです。

また、ICカードの使用ログを記録できるので、利用状況の管理も可能です。共用端末でもICカード認証を行えば利用者を特定できます。

ICカードによる認証は2000年代前半から中盤までによく使われました。しかし、ケルベロス認証と同様でクラウドに対応していないため、今では一時期ほど導入されていません。

統合Windows認証

統合Windows認証とは、Windowsのユーザアカウント情報を使って、Webアプリにログインできる認証方式のことです。

Microsoft独自の認証方法やケルベロス認証などがあり、特にSPNEGOやNTLMSSPは主に1990年代後半から2000年代前半に使われましたが、今では利用が減少傾向にあります。

SAML認証

SAMLとは「Security Assertion Markup Language」の略であり、認証情報をやり取りする際のプロトコルです。ユーザーとサーバの2者間認証のケルベロス認証に対して、SAML認証は3者間認証となります。

SAML認証では、クラウドアプリとISサービスプロバイダ(IdP)の間で認証情報の受け渡しを行い、ユーザーの認証を行います。今までのような社内システムだけでなく、クラウドサービスも使う場合はSAML認証が使われることが多いです。

ケルベロス認証などを用いてシングルサインオンを構築!

ケルベロス認証とはシングルサインオンを実現し、チケットを発行するネットワーク認証です。チケットはいわば有効期限付きの鍵で、一定期間内なら再ログインの必要はありません。ID・パスワードを使わないので、利便性やセキュリティ強度が高い認証方法です。

ケルベロス認証以外にも認証方式があるため、自社に適した方式を選び、シングルサインオンを構築しましょう。

無料で資料請求!
シングルサインオン(SSO)の
製品をまとめて資料請求! 		play_circle_outline
シングルサインオン(SSO)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
シングルサインオン 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

シングルサインオンのリバースプロキシ方式とは?詳しく解説!

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の方式の1つ!代理認証方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)の1種!エージェント方式とは?

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオン(SSO)とは?5つの方式や導入メリットを解説

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

シングルサインオンの導入事例とは?モデルケースでやさしく理解!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ケルベロス(kerberos)認証とシングルサインオンの違いを簡単解説!」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
シングルサインオン
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
エクスジェン・ネットワークス株式会社
エクスジェン・ネットワークス株式会社
リストに追加
Extic
ハイブリッド・マルチクラウドでの統合ID管理基盤をクラウド型で提供する、国産IDaaSです。
タレスDISジャパン株式会社
タレスDISジャパン株式会社
リストに追加
クラウドSSOとアクセス管理サービスSafeNet Trusted Access Premium
クラウドアプリケーションへのアクセス管理とスマートシングルサインオンを 設備投資不要なSaaSサービスとしてクラウドで提供
SBテクノロジー株式会社
SBテクノロジー株式会社
リストに追加
各種クラウドサービスの社外利用にはOnline Service Gate
クラウドサービスやその他Webサービスに対して、PCや携帯端末からの多要素認証、アクセス制御、SSOを提供します。
テクバン株式会社
テクバン株式会社
リストに追加
クラウド型ID統合管理サービスExtic
ID管理専業ベンダーである、エクスジェン・ネットワークス株式会社製の認証基盤! クラウドサービスへのSSOだけでなく、クラウドとオンプレミス双方へIDを連携・管理できる国産のIDaaSです。
株式会社セシオス
株式会社セシオス
リストに追加
さまざまなサービスへのシングルサインオンが可能SeciossLink
ID同期やシングルサインオン、OTPやFIDOを利用した多要素認証などIDaaS機能に加え、クラウドサービスを可視化し脅威を検知するCASB機能を備えた「総合セキュリティサービス」です。
株式会社ユニリタ
株式会社ユニリタ
リストに追加
利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
infoScoop × Digital Workforceは、シングルサインオン・ID管理とポータルを中心とした、利便性の向上とセキュリティ強化を両立しリモートワークを成功に導くクラウドサービスです。
日本ヒューレット・パッカード合同会社
日本ヒューレット・パッカード合同会社
リストに追加
多要素認証プラットフォームHPE IceWall MFA
HPE国内開発の認証プラットフォーム。 クラウド含め既存システムをアプリ改修無しで多要素認証化、SSO(シングルサインオン)化。ワークスタイル変革、ゼロトラストレディな認証環境実現に!
株式会社メタップス
株式会社メタップス
リストに追加
メタップスクラウド
SaaSとIDの一元管理! 社内で発生している無駄な時間やコストの削減、セキュリティ面の不安を払拭でき、 業務をもっと加速するサポートをいたします。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
4.7
リストに追加
取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
Webアプリ、デスクトップアプリに対応しています。 IBMiシリーズやAS/400にもSSOが可能で取りこぼしを発生させません。 不動産関連企業や金融機関への導入実績も多数ございます。
エヌ・ティ・ティ・コミュニケーションズ株式会社
エヌ・ティ・ティ・コミュニケーションズ株式会社
リストに追加
ID Federation
Webアプリケーション(SaaS/オンプレミス)を利用する際の、シングルサインオン・多要素認証などを提供するクラウドサービスおよびソフトウェア製品による認証ソリューションです。
株式会社アイピーキューブ
株式会社アイピーキューブ
リストに追加
シングルサインオンシステムCloudLink
「CloudLink」は、企業や学校で利用しているWebシステムとG Suite / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。
株式会社セシオス
株式会社セシオス
リストに追加
ID情報を自動的にクラウドへ。Secioss Identity Manager Enterprise
Secioss Identity Manager Enterprise は、お客さま企業のIDを統合管理するシステムです。
株式会社セシオス
株式会社セシオス
リストに追加
様々なサービスとSSOが可能になるSecioss Access Manager Enterprise
シングルサインオン・アクセス管理ソフトウェア「Secioss Access Manager Enterprise」では、IDによるアクセス制限の他、 時間帯での制限やIPアドレスによる制限など、細かな設定が可能です。
株式会社ハイ・アベイラビリティ・システムズ
株式会社ハイ・アベイラビリティ・システムズ
☆☆☆☆☆
★★★★★
5
リストに追加
SSOアプライアンス SSOcube (シングルサインオン)
中小規模システムにシングルサインオン機能を短期間で容易に導入することを可能とする製品です。 企業向けシングルサインオン機能を実現するオールイン・ワン型のアプライアンスサーバです。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • 取りこぼしなし デスクトップアプリケーションもSSOを実現AccessMatrixUSO
  • 株式会社ハイ・アベイラビリティ・システムズ
第2位
  • 各種クラウドサービスの社外利用にはOnline Service Gate
  • SBテクノロジー株式会社
第3位
  • 利便性向上とセキュリティ強化を両立するSSOinfoScoop × Digital Workforce
  • 株式会社ユニリタ
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • シングルサインオンのメリット・デメリットは?方式別の特徴もご紹介
    1回の認証で複数のサービスにアクセスできるシング...
  • シングルサインオンの仕組みとは?5つの認証方式とメリットも解説!
    シングルサインオンとはどういう仕組みなのでしょ...
  • シングルサインオンのリバースプロキシ方式とは?詳しく解説!
    クラウド間の認証をスムーズに行える「リバースプ...
  • シングルサインオン(SSO)のフェデレーション方式とは?
    クラウド間の認証をスムーズに行える「フェデレー...
  • 【2022年版】シングルサインオン(SSO)21選比較!無料製品も紹介
    この記事では、おすすめのシングルサインオン(SSO...
  • 「SAML」とは?シングルサインオンの実現に必要な仕組みを解説!
    SAMLとは、一度のログインで複数のサービスへの同...
  • シングルサインオン(SSO)の方式の1つ!代理認証方式とは?
    Webシステムなどに1度ログインすれば、認証せずに...
  • シングルサインオン(SSO)とは?5つの方式や導入メリットを解説
    シングルサインオンとはどのようなものでしょうか...
  • シングルサインオン(SSO)の透過型方式とは?仕組みとメリット
    Webシステムのログイン管理やアクセス制御を行える...
  • 内部統制とシングルサインオンの関係性を解説!運用のポイントは?
    企業に内部統制への対応が求められており、シング...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

シングルサインオン(SSO)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ