ゼロトラストを実現するID管理導入の教科書 » おさえておきたいID管理の用語解説 » シングルサインオンとは

シングルサインオンとは

このページでは、ID管理における「シングルサインオン」について解説します。

「シングルサインオン(Single Sign On)」とは、一度ログインをすると、連携している複数のアプリケーションやシステムへ、追加の認証無しにアクセスできるようになる仕組みです。「SSO」と表記されることもあります。

シングルサインオンのメリット

業務効率アップ

シングルサインオンを導入すれば、連携しているシステム・アプリケーションすべてを一度のID・パスワード認証だけで利用できるようになります。システムの利用ごとにログイン操作を行う必要がないので、より便利にシステムが利用でき、業務効率アップにも大きく貢献します。

セキュリティリスクの軽減

シングルサインオンを導入すれば、管理すべきID・パスワードはユーザーごとに1つで済みます。サービスの数だけID情報を覚える必要はないので、誰でも見られるようなところに貼ったメモや使い回しなど、パスワード漏洩・情報漏洩等のセキュリティリスクを大幅軽減が実現します。

管理者の負担軽減

シングルサインオンが導入されていれば、各ユーザーが覚えるべきID・パスワードは1つだけなので、ユーザー自身でしっかりとID管理ができるようになります。これにより、ユーザーのパスワード忘れのフォローやID管理のための新たなシステム構築など、IT部門やID管理の担当者にかかる負担を軽減させられるのです。

シングルサインオンを実現する仕組み

ひとくちに「シングルサインオン」と言っても、実現するための仕組みは多岐にわたります。一般的には、以下の5種類の方式に分類されています。

エージェント方式

対象となるWebサービスに専用のエージェント型ソフト(エージェントモジュール)をインストールし、シングルサインオンを実現する方法です。エージェントが外部のサーバーと連携し、ログインを認証したりアクセス権限をチェックしたりします。

代行認証方式

パソコンにインストールしたエージェントが、ユーザーの代わりにID・パスワードを打ち込むことでログインする方式です。エージェントは常時起動しており、各システム・アプリケーションのログインを感知して自動入力を行います。

クラウド型ID管理ツールの「IDaaS」と組み合わせることで、幅広いシステムのシングルサインオンが実現可能です。ただし、中には代行認証方式に対応していないシステム・アプリケーションもあるので注意しましょう。

リバースプロキシ方式

各システムと認証サーバーの間に設けた、「リバースプロキシ」と呼ばれる中継サーバーで認証を行う方式です。リバースプロキシ上で認識作業を一元化できるため、個々のシステムにエージェントを導入しなくてもシングルサインオンが実現します。

フェデレーション方式

IdP(Identity Provider)とSP(Service Provider)間で認証情報を送り合い、シングルサインオンを実現する方式です。海外の多くのクラウドサービスが対応している方式で、SAMLやOpenID Connectの標準プロトコルに対応するだけで導入できます。

このフェデレーション方式ですが、主に利用されているのがSAML(Security Assertion Markup Language)であることから、「SAML認証方式」と表記されていることもあります。SAMLを使ったシングルサインオンの流れは、以下のようになっています。

  1. ユーザーがSPにアクセス
  2. SPからSAMLへ認証要求
  3. ログイン画面表示
  4. SAMLがSPへ認証応答
  5. SPがSAML認証応答を検証
  6. ログイン許可

透過型方式

ユーザーが各システム・アプリケーションアクセス時に、必要に応じてログイン情報を入力する方式です。アクセス経路を限定しないため、使用する端末やブラウザ、場所を問わずにシングルサインオンによるログインが実現します。

ID管理にシングルサインオンは必須

ID管理を進めるうえで、シングルサインオンの導入は欠かせません。従業員の負担を減らすだけでなく、セキュリティリスクを回避するためにも、まだ導入していない方は、早めの検討をおすすめします。

なお当サイトでは、おすすめするID管理システムをニーズ別に厳選してご紹介しています。こちらもぜひチェックしてみてください。

THREE SELECTION

【ニーズ別】
ゼロトラスト対応の
ID管理システム3選

「ゼロトラスト」時代のID管理においては、IDが持つユーザー情報と権限を正しくコントロールし、かつユーザーに起こりえる人事イベントと正確に連動できることが重要です。このサイトでは、ゼロトラストに対応できるID管理システムを、企業のニーズ別に厳選して紹介しています。
※「ID管理」でGoogle検索上位30社を調査(2021年3月調査時点)。その中から、「IDの一元管理」「ID管理の効率化」「複数拠点のアクセス管理を一気通貫で強化」というニーズのいずれかに応えられる会社を、それぞれ1社ずつ紹介。

ID管理をより
効率化したい

Keyspider

keyspider
画像引用元:株式会社axio https://www.axio.co.jp/products/keyspider/
  • アカウント管理を自動化できる機能数が当サイト内において最も多いID管理システム※ ※2021年3月調査時点
  • DX推進・IT統制を迅速にしたい成長中の中堅企業におすすめ
IDを一元管理
できるようにしたい

Azure AD

Azure AD
画像引用元:マイクロソフト公式 https://azure.microsoft.com/ja-jp/services/active-directory/#overview
  • ガートナー社による評価でリーダーに選出されたID一元管理システム
  • とりあえずID管理を導入したい中小・ベンチャー企業におすすめ
ID・アクセス管理を
一気通貫で強化したい

Okta

Okta
画像引用元:Okta公式 https://www.okta.com/jp/
  • グローバルで14,000社以上の導入実績を持つID管理・統合認証サービス ※2022年1月調査時点
  • 複数拠点でアクセス管理を強化したい大手・グローバル企業におすすめ