大阪 神戸 ホームぺージ制作

sso(シングルサインオン)とは?認証方式の違いや利用・導入のメリット

2016/01/01

この記事の投稿者

ラフくん

インターネット上のサービスをいくつも使っていると、各サービスに合わせたアカウントやパスワードを覚えておかなくてはいけません。サービスごとに使い分けている人もいると思いますが、面倒に感じたことはないでしょうか?特にビジネスにおいては、アカウント・パスワードの管理が業務効率の低下を招きかねません。

もし組織で複数のサービスを使用している場合、ssoの利用も検討してみることをおすすめします。

ssoの導入は、対応したサービスへ切り替える手間がかかる反面、アカウント管理が楽になるほか、業務を効率化できる可能性もあります。

ssoって何?

ssoは、一つのアカウントとパスワードがあれば、多数のサービスを利用できる仕組みをいいます。サービス側がssoを実装・対応している必要はありますが、わずか1回のログインで済み、対応サービスをスムーズに使えるようになります。

ウェブ上の一般的なサービスは、サービスごとにアカウント・パスワードを入力してログインする必要があります。これらの管理も大変ですので、ユーザー側の負担も決して小さくありません。

一方、ssoは最初の1回のみ認証すれば対応サービスを全て利用できます。ログインの手間を減らせるうえ、ユーザーのアカウント管理などの負担が軽減されるのです。

セキュリティリスクもある

もちろんssoも万全ではありません。アカウントやパスワードが一つで済んでしまう反面、もしそれが漏えいしたときのリスクは計り知れないでしょう。そのため、これまで以上に厳重なセキュリティが求められます。

しかし、それを差し引いてもssoを導入するメリットは大きいといえます。アカウントなどの漏えい対策をした後は、後述する恩恵を感受できるでしょう。

ssoの種類は?

なお、一口にssoとはいっても認証方式は4つあります。それぞれ利点が異なりますので、もし組織で導入する場合は違いを覚えておきましょう。

エージェント式

エージェント方式は、エージェントと呼ばれる専用のモジュールを組み込む方式です。対象のアプリケーションやサービスごとに組み込みが必要な反面拡張性が高い点が強みとなっています。

リバースプロキシ式

次に紹介するリバースプロキシ方式ですが、ウェブ上のサービスとssoの認証サーバーの中間に専用のサーバー(リバースプロキシ)を設置して認証する方式になっています。エージェント方式のようなモジュールを組み込む必要がない一方中継サーバーを経由する分ラグが生じるほか、サーバーに障害が起こると利用できなくなります。

代理認証式

クライアントサイド型のssoが代理認証式です。ユーザーのパソコンに専用のエージェントを導入することで、対応サービスにログインできる方式となっています。オンライン上の認証サーバーを経由せずに済むものの各ユーザーのパソコンにエージェントを導入する必要があります。

SAML認証式

SAML認証式は、異なるドメイン間でのssoを実現する方式です。社内ネットワーク内で済ませるなら他の方式も候補に入りますが、外部のクラウドサービスなどと連携するのであればSAML認証式が候補に入ります。導入実績も多いため、一番ポピュラーなサービスといってもよいでしょう。

SAML認証式では、ssoを利用するサービス側(SP)と、認証を実施するサーバー(IdP)の2つで構成されています。仕組みが非常にシンプルなため、多くのオンラインサービスが対応しています。

ssoを導入するメリットは?

ssoは導入の手間がかかりますが、その後は多数の恩恵を受けられます。特に大きなメリットは以下で解説する3点です。

一つのアカウントで複数のサービスを利用できる

ssoを導入する最大のメリットは、一つのアカウントで複数のサービスを全て利用可能になることでしょう。そのサービスがssoに対応している必要はあるものの、ほとんど手間をかけずに対応サービスを導入できます。

アカウントやパスワード管理の負担軽減

アカウントとパスワードの負担を軽減できることもメリットです。少し触れましたが、複数のサービスを利用している場合、アカウントなどの管理には細心の注意を要します。しかし、ssoを導入すればアカウントもパスワードも一つで済むため、管理の手間や負担を大幅に軽減できます。

業務の効率化を実現

アカウント管理やログインの手間が軽減されるため、その分時間や人的リソースを減らせる点もメリットでしょう。短期的に見ると大した違いはありませんが、長い目で見ると業務効率が高まり、リソースの節約に繋がります。

複数のサービスを連携するならssoが最適

ssoを使用せずともウェブ上の各種サービスは利用可能です。しかし、利便性が非常に高い仕組みですので、複数のサービスを利用するのであれば、ssoも検討の余地があるでしょう。

お問い合わせ・ご相談はこちら

アーカイブ

CONTACT
お問い合わせ

ホームページ制作・保守管理・運用サポート・グラフィックデザイン・動画制作・システム開発

move_top