資料請求リスト
0

シングルサインオン(SSO)のフェデレーション方式とは?

シングルサインオン(SSO)のフェデレーション方式とは?

クラウド間の認証をスムーズに行える「フェデレーション方式のシングルサインオン」。

このフェデレーション方式と他の方式の違いが分からず、どの製品を選べば良いか悩んだことはありませんか。各方式の違いが分かれば、業務効率を向上できます。

この記事ではシングルサインオンのフェデレーション方式のメリットやデメリットについて詳しく解説していきます。最適なケースもあわせて紹介するので参考にしてください。

目次

      シングルサインオン紹介ページ遷移画像

    シングルサインオンのフェデレーション方式とは

    まずは、シングルサインオンのフェデレーション方式について見ていきましょう。

    クラウド間で認証情報を連携する方式

    フェデレーション方式とは、異なるドメインのサービスでも認証情報を連携できる方法です。このとき、パスワードなどの情報を利用することなく、安全に認証された情報のみをやり取りします。

    対応しているクラウドサービスはGoogle Apps、Salesforce、Office365など限られています。全てのサービスに対応できるわけではありません。しかし、フェデレーション方式のプロトコルは標準化が進んでいるので、利用できるサービスは増えていくでしょう。

    クラウドサービスの設定だけで簡単に実現が可能なタイプのシングルサインオンです。

    セキュリティが強化されるシングルサインオンの1種

    フェデレーション方式はセキュリティを強化できるシングルサインオンの1つで、これ以外にも4つの方式があります。そのほかのシングルサインオンは以下のとおりです。

    エージェント方式
    Webシステムのサーバにエージェントソフトを導入する方式。エージェントが認証情報を管理することでログインが可能になります。
    リバースプロキシ方式
    端末とWebサーバの間にリバースプロキシを設置する方式。リバースプロキシサーバにエージェントソフトを導入することでログインが可能になります。
    代理認証方式
    代理で認証を行うサーバを設置する方式。ユーザーの代わりにパスワード情報を自動送信することでログインします。
    透過型方式
    端末とWebシステムの通信を監視する方式。認証が必要な場合のみ、認証情報をWebシステムに送信します。

    フェデレーション方式のメリット・デメリット

    フェデレーション方式のメリットやデメリットは以下のとおりです。

    【メリット】
    • ■クラウドサービスに対応しているシングルサインオンを簡単に実現できる
    • ■メジャーな海外のクラウドサービスは対応していることが多い
    • ■標準のプロトコルに対応すればシングルサインオンを実現できる
    【デメリット】
    • ■Webシステムが標準のプロトコルに対応していないと使えない
    • ■既存のシステムが対応するにはWebサーバの改修を行わなければならない
    • ■国産のクラウドサービスは対応していないことが多い
    シングルサインオン(SSO) の製品を調べて比較 /
    製品をまとめて資料請求! 資料請求フォームはこちら

    フェデレーション方式が最適なケース

    フェデレーション方式は標準のプロトコルに対応する必要があります。つまり、大手のクラウドサービスのみを利用する場合に適しているといえるでしょう。

    また、現在ではGoogle Appsのようなソーシャルアカウントを使う機会も増えています。このようなサービスを利用するときにフェデレーション方式を活用すると良いでしょう。

    社内にWebシステムがなくパブリッククラウドを利用している小規模事業者との相性も良いです。一般的にメジャーなクラウドサービスはフェデレーション方式を使用します。そして、それ以外は代理認証方式との組み合わせが好まれます。

    シングルサインオンの製品の導入を検討しよう!

    シングルサインオンのフェデレーション方式は、対応しているサービスは少ないものの便利な方法です。基本的な仕組みは各クラウドサービス間で認証されたユーザー情報を共有して認証します。

    国産クラウドサービスには対応していないことが多く、自社のWebシステムも改修しなければ使えません。メジャーなクラウドサービスのみを利用している小規模な企業におすすめ。

    シングルサインオンの方式の特徴を知り導入を検討しましょう。

    シングルサインオン紹介ページ遷移画像
    この記事を読んだ人は、こちらも参考にしています

    話題のIT製品、実際どうなの?

    導入ユーザーのリアルな体験談

    電球

    IT製品を導入しDXに成功した企業に

    直接インタビュー!

    電球

    営業・マーケ・人事・バックオフィス

    様々なカテゴリで絶賛公開中

    私たちのDXロゴ
    bizplay動画ページリンク
    動画一覧を見てみる
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオン(SSO)のフェデレーション方式とは?」というテーマについて解説しています。シングルサインオン(SSO)の製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    認知度、利用経験率No.1のITトレンド シングルサインオン(SSO)年間ランキング
    カテゴリー関連製品・サービス
    カテゴリー関連製品・サービス
    SeciossLink
    株式会社セシオス
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    AccessMatrixUSO
    株式会社ハイ・アベイラビリティ・システムズ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.5
    Gluegent Gate
    サイオステクノロジー株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    Secioss Access Manager Enterprise(SAME)
    株式会社セシオス
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    ジョーシス
    ジョーシス株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.7
    HENNGE One Identity Edition
    HENNGE株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    SmartHR
    株式会社SmartHR
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.3
    CloudGate UNO
    株式会社インターナショナルシステムリサーチ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.8
    IIJ IDサービス
    株式会社インターネットイニシアティブ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    Online Service Gate
    SBテクノロジー株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    3.0
    Okta Workforce Identity Cloud
    Okta Japan株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    HPE IceWall MFA
    日本ヒューレット・パッカード合同会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    AXIOLE
    株式会社ネットスプリング
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    カテゴリー資料請求ランキング
    カテゴリー資料請求ランキング
    03月31日(月)更新
    IIJ IDサービス
    株式会社インターネットイニシアティブ
    SmartHR
    株式会社SmartHR
    ITトレンドへの製品掲載・広告出稿はこちらから
    シングルサインオン(SSO)の製品をまとめて資料請求