【シングルサインオン解説】シングルサインオンとは—導入するべきメリット
「シングルサインオン」の概要について紹介します。
シングルサインオンの概要
「シングルサインオン」とは
「シングルサインオン(SSO:Single Sign-On)」とは、1回のユーザー認証処理によって、それぞれ独立した複数のソフトウェアシステムにログインすることを可能とする仕組みを指します。
複数のシステムに対する横断的な認証基盤を提供するシングルサインオンソリューションを導入し、対象のWebサービスやアプリケーションと連携させることでシングルサインオン環境を構築できます。
シングルサインオンを導入したシステム群では、ユーザーは1組の「ユーザーID+パスワード」のみで、認証が必要なさまざまなWebサービスやアプリケーションにログインして利用できます。
「IDフェデレーション」とは
「IDフェデレーション」とは、ネットワーク管理ドメインを超えて、同一のユーザーID+パスワードでログインできるようにする仕組みです。
クラウドサービスなどを業務利用するケースが増加し、「社内環境のみのシングルサインオン」だけではなく、「社外サビースでもシングルサインオンでログインできるようにしたい」というニーズが増加しました。しかし、「自社システム」と「他社が運営するクラウドサービス」のID管理体系を統合するのは現実的ではありませんでした。
そこで、IDを統合するのではなく、それぞれのシステムのID管理基盤はそのままの状態で、「ID管理を連邦化(Federate)する連携技術」として「IDフェデレーション」が誕生し発展し続けています。
IDフェデレーションにより、「自社の基幹システムログイン」だけではなく、「Googleサービス」などに対するシングルサインオンも可能となります。
この「IDフェデレーション」の範囲までを含めて「シングルサインオン」と呼ばれるケースが増えてきています。
シングルサインオンの導入メリット
ユーザー利便性向上
シングルサインオンはシステム利用者であるユーザーに大きなメリットがあります。
今までは、利用するすべてのシステムにログインする度に、ID+パスワードを入力しなければいけませんでしたが、シングルサインオンにより1回ログインするだけで、さまざまなシステムを利用できます。
また、システムごとに必要だったID+パスワードが1つに統合されるため、ユーザー負担は大幅に減少します。
管理生産性向上
シングルサインオンにより認証情報の一元管理が可能となるため、ユーザーアカウント管理を担当するシステム管理者は、ID+パスワードなどのユーザー認証用情報の管理作業を大きく削減できます。
開発生産性向上
社内用アプリケーション開発者にとっては、アプリケーション側に認証管理機能を実装しなくてよくなるため、よりビジネスロジックに集中して開発を実施できます。
セキュリティ向上
シングルサインオンによりセキュリティを強化できます。
システムごとに多数のID+パスワードを管理しなければならない状態では、「非常に簡単で安易なパスワードを設定」「パスワードの使いまわし」「メモに記述しておく」などのIDセキュリティを低下させる状況になりがちです。
シングルサインオン環境では、1つのID+パスワードで全サービスを利用できるため、上記のような状態が発生する可能性を低減できます。
最後に
ご紹介したように、シングルサインオンは、さまざまなシステムが連携する環境において「ユーザーの利便性向上」や「セキュリティ確保」を実現できます。
弊社にご連絡いただければ「シングルサインオンに関するご質問やご懸念に対する回答」や「シングルサインオン機能導入についてのご提案」などのトータルサポートでご支援できます。
まずは、お気軽にお問い合わせください。
シングルサインオンに関するご相談についてお気軽にお問合せ下さい
参考元サイト
- https://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3
- https://ec-orange.jp/ec-media/?p=19201
- https://www.atmarkit.co.jp/ait/articles/0401/01/news124.html
- http://e-words.jp/w/%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3.html
- https://www.keyman.or.jp/kn/articles/1607/25/news142.html