⇒【東証プライム企業も多数利用!】最先端のSNSマーケティングツール「Tofu Analytics」、「InstantWin」とは?
「社内でさまざまなシステムを使っていてIDやパスワードの管理が大変‥」などと、お困りではないでしょうか。その悩みを解決してくれるのが、シングルオンサインです。
本記事ではシングルオンサインの概要や仕組み、選び方などをご説明します。
シングルサインオンとは?
シングルサインオンとはSSOと示すことがあり、1つのIDとパスワードがあると複数のサービスにログインできる仕組みです。一般的に各種サービスにログインするときは、それぞれでIDやパスワードが必要となります。
しかし、利用するサービスやシステムが増えるとIDやパスワードの管理が負担になるものです。その負担を軽減するものがシングルサインオンです。
シングルサインオンの種類
シングルオンサインには、以下の5つの種類があります。それぞれで仕組みや特徴が異なりますのでご説明します。
エージェント方式
エージェント方式は、対象となるサービスにソフトをインストール方式です。エージェント型のソフトをインストールして、エージェントが認証サーバーからログイン情報を受け取るとログインできる仕組みです。
この方式に組み込まれたアプリケーションのうち、どれか一つでもログインすれば認証サーバーに保存されます。そのため、どれか1つにログインすれば、他のサービスを利用するときにログイン情報を入力する必要がありません。
ただし、全てのアプリケーションにエージェントをインストールする必要があり、アップデートの手間がかかります。
リバースプロキシ方式
リバースプロキシ方式は、WEBアプリと認証サーバーの間にリバースプロキシサーバを設置して接続します。リバースプロキシにはエージェントがインストールされていて、認証情報を取得します。
リバースプロキシ方式は、それぞれのWEBアプリにエージェントを導入する必要がありません。ただし、対象とするWebアプリの全てをリバースプロキシ経由にすることになります。
代理認証方式
代理認証方式は、システムがログイン情報を入力する方式です。クラウドでID管理を行うサービスと連携することで簡単に導入することができます。システムが代理入力するということで、WEBアプリ側での改修が不要であり、WEBアプリ以外にも活用できる点がメリットです。
ただし、代理認証方式に対応していないサービスがあります。ユーザー側にエージェントをインストールする必要がある点も注意してください。
フェデレーション方式
フェデレーション方式は、クラウドサービスとIdPの間でチケット情報をやり取りする方式です。どれか1つのクラウドサービスにログインすると、他のクラウドサービスが認証情報を受け取る仕組みです。
海外では多くのクラウドサービスが対応しており、日本でもサービスが拡大中です。セキュリティ面も強固です。しかし、国内企業の対応がまだまだ進んでいません。
透過型方式
透過型方式は、WEBアプリにアクセスした際に、必要に応じたログイン情報を送信する仕組みです。どのブラウザからでもアクセスできるため、リモートワークなどにも使えるでしょう。
オンプレミスやクラウドのいずれも利用できて、エージェントをインストールする必要もありません。ただし、透過型方式に対応したサーバーかエージェントが必要です。
シングルサインオンのメリット・デメリット
ここでは、シングルサインオンのメリットとデメリットをご説明します。導入前に確認しておきましょう。
メリット
シングルオンサインのメリットは以下があげられます。
・利便性の向上
・セキュリティ水準の向上
・IDやパスワードの管理業務の軽減
シングルオンサインは、これまでも煩雑なIDやパスワードの管理業務から解放されることが大きなメリットであり、結果として利便性の向上につながります。また、サービスはセキュリティ水準が高いものがほとんどであり、これまでよりも安全に管理できるでしょう。
デメリット
シングルオンサインのデメリットは以下があげられます。
・使いやすさからのリスク
・対応していないサービスがある
シングルオンサインは非常に便利な仕組みですが、1つのIDとパスワードで管理することから、外部に漏れてしまうとセキュリティ面でのリスクが高まります。そのため、使用端末の制限や2段階認証などによってセキュリティを高める必要があります。
また、シングルオンサインは全てのサービスと連携できるわけではありません。今後の普及に期待がかかるところです。
シングルサインオンの選び方
シングルオンサインを選ぶ際は、以下の2点に注目してください。
導入後の効果やシステム連携
まずはシングルオンサインを導入してどれだけの効果が期待できるかを考えます。その際は、自社の課題を洗いだすことがポイントです。シングルオンサインの導入で自社のどんな悩みが解決できるのかを検討しましょう。
そして、既存の社内システムと連携できるかを確認してください。前述のとおり、全てのサービスやシステムにシングルオンサインが対応しているわけではありません。どの社内システムを管理しやすくしたいかを考えましょう。
導入スケジュールとコスト
シングルオンサインを導入する際は、無理のないスケジュールと予算内にコストが収まるのかも考えてください。ここでも重要なのが現場の課題の洗い出しです。導入が決定したらアプリの修正などの微調整も必要です。
導入までは通常業務を並行するわけですから、十分な期間をとってください。予算に関しても捻出できる範囲内のサービスを選びましょう。
シングルオンサインを導入してみよう
シングルオンサインを導入すると、1つのIDやパスワードでさまざまなサービスにログインできます。従来よりも管理業務が減るなどのメリットがあります。一方でIDやパスワードの情報流出には注意が必要です。
本記事でお伝えした内容を参考にして、シングルオンサインの導入を検討してみてください。
⇒【東証プライム企業も多数利用!】最先端のSNSマーケティングツール「Tofu Analytics」、「InstantWin」とは?
