シングルサインオン(SSO)とは?基本知識と導入方法を解説

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

シングルサインオン(SSO)とは?基本知識と導入方法を解説

現在、多くの企業でさまざまなクラウドサービスの導入が進んでいます。しかし、従業員が複数のクラウドサービスにログインするときにも、その都度認証が必要で、各クラウドサービスの認証アカウントが異なる場合には、非常に手間となり、生産性を下げてしまう場合があります。また、セキュリティリスクや管理の煩雑さも課題となっています。
こうした課題の解決策として注目されているのが、シングルサインオン(SSO)です。今回はその基礎知識と導入方法を解説します。

  1. ネットワーク・トータルソリューション:TOP
  2. コラム
  3. シングルサインオン(SSO)とは?基本知識と導入方法を解説
ネットワークの導入

シングルサインオン(SSO)とは?

シングルサインオン(SSO)とは、ユーザーが1セットのアカウント情報だけで複数のアプリケーションにWebサイトにログインできるしくみのことです。

シングルサインオンは、一度ログインすれば追加の認証が必要ないことから、ネットワーク上で動作するさまざまなビジネス系ITツールを社内で利用する時などに、ユーザーの利便性を高める他、IT管理者の運用業務増加対策をする上でメリットがあります。

また、ログイン情報が多ければそれだけ紛失・漏洩リスクも高まりますが、シングルサインオンは、1セットのIDとパスワードの管理を強化すればよいので、セキュリティを高めることも可能な方法として利用されています。

シングルサインオン(SSO)の導入メリット

企業がシングルサインオン(SSO)を導入する場合に、どのようなメリットが得られるのか、具体的に解説します。

・ユーザーの利便性が高まる
シングルサインオン(SSO)を導入することにより、複数のクラウドサービスなどのツールを業務で利用するユーザーにとって、IDとパスワードの入力が1回で済むようになります。複数のツールを効率的に使うことができるので、利便性はもちろん、トータルで見た場合の作業スピードも上がると考えられます。

・情報漏洩リスクが低減される
いくつものIDとパスワードがあると、どうしても人は覚えきれなくなります。そのため、メモに残したり、パソコンに付箋を貼ったりして忘れるのを防ぐようになります。しかし、それは情報漏洩リスクを高めることにつながってしまいます。シングルサインオン(SSO)を導入することで、IDとパスワードは一つだけ覚えれば済み、情報漏洩のリスクが低減できます。

・管理者の負担が軽減する
ID・パスワードの管理者にとって日常茶飯事なのが、従業員が自分のIDとパスワードを忘れたという問い合わせです。企業で利用するクラウドサービスの数が増えれば増えるだけ、問い合わせが増えるでしょう。パスワードの忘れについては再発行などの手間やフォローが必要ですし、アカウントロックが起きた場合はロック解除の作業や従業員への説明などが必要になります。シングルサインオン(SSO)導入後は、ひとりの従業員につき一つのID・パスワードになるため、管理者の負担軽減が期待できます。

シングルサインオン(SSO)の導入方法

シングルサインオン(SSO)を導入する際、実装方式は大きく4方式あります。それぞれ紹介します。

・エージェント方式
Webサーバーに専用のエージェントソフトウエアを導入し、シングルサインオン(SSO)を実現する方式です。エージェントソフトウエアは、シングルサインオン(SSO)用に用意した外部サーバーと連携することにより、認証を実施したり、アクセス権限があるかどうかのチェックを行ったりします。

・リバースプロキシ方式
リバースプロキシと呼ばれるサーバーをデバイスとクラウドサービスなどの間に中継させ、認証を行う方式です。専用のエージェントソフトウエアをリバースプロキシ上に導入して、認証を行います。

・代理認証方式
専用のエージェントソフトウエアが、ユーザーの代理でID・パスワードを打ち込み、認証を行う方式です。エージェントは常駐しており、クラウドサービスやアプリケーションのログイン画面が起動するのを検知したら、自動的にID・パスワードを入力するしくみになっています。

・SAML認証方式
SAMLとは、「Security Assertion Markup Language」の頭文字をとったもので、ユーザーとSP(サービスプロバイダ)、IdP(Identity Provider/ID管理と認証を行うIDプロバイダ)の3者で行う認証方式です。まずユーザーがクラウドサービスにアクセスすると、SPがIdPへ認証を要求します。その後、IdPはユーザーのデバイスに専用のログイン画面を表示させることで、ユーザーがログインできるようになります。IDとパスワードが一致すれば、IdPは、今度はSPに対して認証応答を送ります。受け取ったSPは、自動ログインを実行します。一度、認証が成功すれば、SAML認証方式に対応する別のクラウドサービスなどへも自動でログインできます。

まとめ

シングルサインオン(SSO)は、クラウドサービスなどの利用が増加する昨今において、注目を集める機能です。メリットも大きいことから、導入が進んでいます。

シングルサインオン(SSO)の実装を検討される際には、エイチ・シー・ネットワークスが提供する「SSO@Adapter(エスエスオー アダプター)」や「OneID@Adapter(ワンアイデイ アダプター)」がおすすめです。

SSO@Adapterは、Windows認証とネットワーク認証を連携することでシングルサインオン(SSO)を実現するクライアントソフトウエアです。ユーザーはID・パスワードを1回入力することで、認証ネットワークにログインできます。

OneID@Adapterは、Microsoft 365およびBoxのクラウドサービス利用者向けのシングルサインオン機能と共に、クラウドサービスのアカウント運用を自動化するプロビジョニング機能を備えているサーバーです。

どちらもシングルサインオン(SSO)を実装でき、利用者や管理者の負担を軽減し、セキュリティリスクを低減します。

詳細については、サービス紹介ページにて解説しておりますので、ぜひご覧ください。

【関連製品・ソリューション】
  • エイチシー・ネットワークス
  • 「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2022 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら