記事更新日: 2021/04/14
セキュリティ対策で長いパスワードを設定するようにすすめられますが、利用するサービスが増えるとパスワードを管理するのがたいへんという悩みが生まれます。
そんな悩みを解決する方法のひとつがシングルサインオン(SSO)です。
この記事ではシングルサインオンの定義、シングルサインオンの4つの方式とそれぞれのメリット・デメリットを紹介します。
この記事をシングルサインオン導入を検討するきっかけとしてください。
このページの目次
シングルサインオン(Single Sign On)とは、1個のIDとパスワードだけで認証を行い、複数のWebシステムやクラウドサービスにアクセスできる仕組みです。「SSO」と略して呼ばれることがあります。
IDとパスワードを入力して利用するサービスが増えてきたことが背景にあります。
たとえば、個人レベルではメールソフトやSNS、Amazonや楽天などのECサイト、仕事で利用するものには、ChatWorkやSlackなどの会議ツールやグループウェア、会社が導入している業務システム、その他さまざまなクラウドサービスなどです。
個人情報の保護や会社の資産ともなる情報を保護するために、IDやパスワードはきちんと管理しなければなりません。
しかし、利用するIDやパスワードが増えると、「パスワードを忘れた」「毎回IDとパスワードを入力するのが面倒」「短いパスワードだと悪用されるリスクがある」などの問題が生じます。
こうした問題を解消する方法のひとつとして生まれた技術がシングルサインオンです。
シングルサインオンを導入すれば、最初の1度だけログイン処理をすれば、後はログイン処理なしでシステムが利用できます。
シングルサインオンには4つの方式があります。それぞれの方式と特徴について紹介します。
WebサーバやアプリケーションサーバにOpenAM(オープンソースの認証ソリューション)「エージェント」というソフトウェアを導入し、シングルサインオンを行う方法です。
エージェントがブラウザとアプリケーションの通信の間に介入し、SSOサーバに認証状態を確認することで、シングルサインオンが実現できます。
ブラウザとWebサーバの間にリバースプロキシサーバを設置し、そのリバースプロキシサーバにOpenAMのエージェントのソフトウェアを導入して、シングルサインオンを行う方法です。
対象となるアプリのログインページに、ユーザーの代わりに、リバースプロキシサーバがIDとパスワードを代行入力しログインを完了させ、シングルサインオンを行う方法です。
エージェントソフトを連携させたシングルサインオンができないアプリなどにこの方式は有効です。
フェデレーション方式とは、異なるドメインの間で、安全に認証されたユーザーの同一IDとパスワードを連携させログインできるようにする方式です。
業務管理でクラウドサービスを利用するケースが増加し、社内環境のみシングルサインオンにするのではなく、社外サービスでもシングルサインを利用できないかというニーズが増えました。
フェデレーション方式で使える認証プロトコルが標準化されることで、自社システムだけでなくさまざまなクラウドサービスも同じIDとパスワードで利用できるようになりました。
企業がシングルサインオンを導入することで得られるメリットを3つ紹介します。
シングルサインオンを導入すれば、それぞれの利用者は、複数のIDとパスワードを覚えたり、紛失したりしないようにすることから開放されます。
シングルサインオンを導入し、認証作業のルールを一元化すれば、システムの管理者はその作業を軽減できます。たとえば、新規利用者の登録、退職者などのIDやパスワードの利用停止や抹消、パスワードを忘れた人への再発行などの作業負担が軽くなります。
このように、それぞれの利用者も、システム管理者も作業負担が軽減し、本来の業務により集中できるようになります。
複数のアプリやクラウドサービスを利用する場合、しばしば以下のような事柄が起こります。
こうした状況はアカウント情報の漏洩などの問題につながります。しかし、盗むのが難しい長いパスワードを設定し、それをシングルサインオンを導入して管理すれば、セキュリティ強化ができます。
シングルサインオンによる認証システムに社内システムを統一しておけば、それに連携させる新規ステムを開発したり導入したりするときに、導入期間を短くでき、コストを抑えることもできます。
シングルサインオンを導入すればさまざまなメリットが獲得できます。しかし、前もって知っておくべきデメリットもあります。
シングルサインオンの導入により、それぞれの利用者やシステム管理者の利便性は向上します。しかし、マスター・アカウントがもし流出したりすれば、シングルサインオンを導入しているすべてのアプリやクラウドサービスに簡単に不正アクセスできるようになります。
こうしたリスクを回避するために、定期的なパスワードの変更が行なえます。また手間が増えますが、ワンタイムパスワードや生体認証などを組み合わせた多様性認証の導入も検討できるでしょう。
国産のクラウドサービスなどでは、標準化された認証プロトコルを利用していないので、シングルサインオンと連携できない場合があります。
自社で利用しているクラウドサービスが、シングルサインと連携できるかどうか前もって確認できるでしょう。
自社でのシングルサインオン導入を検討しているなら、初期費用・月額費用が気になります。現在利用できるシングルサインオンのサービスの中には、オンプレミス型とクラウドサービス型があります。
クラウドサービス型はオンプレミス型よりも導入費用が安いのが特徴です。
中には初期費用0円、月額費用1,000円以下で利用可能なサービスもあります。ですから中小企業でもシングルサインオンの導入は可能です。
いくつかのサービスの導入費用や機能を比較して、その中から自社のニーズに調和したサービスを選べるでしょう。
こちらの記事では起業ログでおすすめのシングルサインオンのサービスを15選紹介しています。ぜひ参考にしてください。
シングルサインオン(SSO)とは、1個のIDとパスワードだけで認証を行い、複数のWebシステムやクラウドサービスにアクセスできる仕組みでした。
シングルサインオンを利用すれば、アプリやクラウドサービスの利用者は面倒なパスワードの管理作業から解放されます。
さらに盗まれにくい長いパスワードを設定し、それをシングルサインオンで管理すれば、セキュリティ強化にもなります。
中小企業でもクラウドサービス型のシングルサインインを導入すれば、初期費用・月額費用のコストを抑えることができます。この機会に自社にふさわしいサービスを選んでみてください。
画像出典元:pixabay
