シングルサインオン(SSO)とは

シングルサインオンの概要、メリット・デメリットと
仕組みについてご紹介します。


シングルサインオン(SSO)で解決する現状の課題 SSOとは - SSO SAML SaaS

シングルサインオン(SSO)で解決する現状の課題

リモートワークの導入が推進される中、それに伴ってWebサービスの普及が加速しています。Microsoft 365(旧Office 365)やGoogle Workspace (旧 G Suite)、Zoom、Slackなど企業で利用されるWebサービス・クラウドサービス・SaaSの数は増加しており、一人当たり平均27個のオンラインアカウントを保持していると言われています。

しかしその一方で、IDとパスワードの数も同様に増え、入力や管理に手間がかかります。煩雑なパスワードに対して「全てのWebサービスに同じID・パスワードを使い回している」「すべてのアカウント情報をメモした紙やデータを保持する」といった方もいらっしゃるのではないでしょうか。

SSO シングルサインオン SAML 2.0 これらの手間やお悩みに対して、シングルサインオンを利用することで
解決できます。

シングルサインオン(SSO)の概要

シングルサインオンとは、一度の認証だけで複数のWebサービス・クラウドサービスやアプリケーションなどが利用可能になる仕組みのことです。複数のクラウドサービスを組み合わせて利用し、業務の効率化を図る企業は年々増加しておりますが、これらのサービス・アプリケーションがシングルサインオンに対応していれば、1回の認証で済むようになるのです。

シングルサインオンの導入メリット

利便性の向上と効率化により、業務時間の削減が可能 - シングルサインオンの導入メリット
利便性の向上と効率化により、業務時間の削減が可能 - シングルサインオンの導入メリット

利便性の向上と効率化により、業務時間の削減が可能

一組のID・パスワードで全てのWebサービスやクラウドサービスなどの認証ができるため、複数のアカウント情報を覚えなくてもよく、ログインの回数が減るので時間の削減もできます。

ユーザーが自分で管理しているパスワードの漏洩リスクが低くなる - シングルサインオンの導入メリット
ユーザーが自分で管理しているパスワードの漏洩リスクが低くなる - シングルサインオンの導入メリット

ユーザーが自分で管理しているパスワードの漏洩リスクが低くなる

パスワードの使いまわしや、複数のパスワードを付箋やノートにメモすることで起こる盗み見や紛失のリスクが低くなります。

アクセス制限・多要素認証でID管理を強化する - シングルサインオンの導入メリット
アクセス制限・多要素認証でID管理を強化する - シングルサインオンの導入メリット

アクセス制限・多要素認証でID管理を強化する

多くシングルサインオンサービスはID・パスワード認証だけではなく、OTP、生体認証、FIDO2など多要素認証に対応しています。また、IPアドレス制限、端末制限のようなアクセス制限も設定でき、普通のパスワードのみのログイン方法と比べ、遥かに安全にログインすることが可能です。

シングルサインオンの導入デメリット

パスワードが漏洩すると、複数のアカウントがセキュリティリスクに晒される - シングルサインオンの導入デメリット
パスワードが漏洩すると、複数のアカウントがセキュリティリスクに晒される - シングルサインオンの導入デメリット

パスワードが漏洩すると、複数のアカウントがセキュリティリスクに晒される

シングルサインオンは一組のID・パスワード管理で利便性が向上する反面、万が一その情報が漏洩してしまうと、複数のアカウントに対する不正アクセスのリスクが高くなります。

SSO シングルサインオン SAML 2.0 CloudGateはこういったリスクを回避するため、従来のパスワード認証よりも安全性の高い生体認証を利用したFIDO2によるパスワードレス認証の機能を提供しています。また、アクセス制限によってクラウドサービスへログインを許可する条件(IP、端末、場所、時間など)を併せて設定することで、セキュアで柔軟なシングルサインオンを実現します。
シングルサインオンサービスが停止したらログインできなくなる - シングルサインオンの導入デメリット
シングルサインオンサービスが停止したらログインできなくなる - シングルサインオンの導入デメリット

シングルサインオンサービスが停止したらログインできなくなる

シングルサインオンサービスに何か不具合があると社員は連携しているサービスにログインできなくなり、業務に支障をきたします。

SSO シングルサインオン SAML 2.0 CloudGateは2013年1月1日から稼働率が99.99%以上で7年連続の実績Non Stopサービスを提供しています。
お客様が安心して利用できるクラウドセキュリティサービスとして、その価値を提供し続けています。

シングルサインオン(SSO)の仕組み: SAML認証

SAMLとは

SAMLとは、(Security Assertion Markup Language)の略で、異なるネットワーク間でユーザーの認証および承認情報をやり取りするための標準規格のことです。

Microsoft 365 (旧Office 365)、 Google Workspace (旧 G Suite)、 Salesforce、 Slackなど、私たちが利用している様々なWebサービス・クラウドサービスはこのSAMLに対応しています。

SAMLでは、認証情報を提供する側をアイデンティティプロバイダー(IdP)と呼び、認証情報を利用する側(一般的にアプリケーションサービス側)をサービスプロバイダー(SP)と呼びます。SAMLを利用する認証では、この2つの構成要素でシングルサインオンを実現します。

ユーザーが対象のWebサービス(SP)へアクセスすると、SPはIdPへ認証要求(SAML)を送信します。IdPはこの認証要求に基づき、ユーザーの本人確認を実行します。承認ができればアサーションと呼ばれる承認情報を作成し、ブラウザーを介してSPへ送ります。 この時、SPの操作権限などに利用可能な属性情報も同時に送ることができます。アサーションを受け取ったSPでは検証が行われ、問題がなければユーザーへログインを許可します。

IdPからSPへ送られるメッセージには、パスワードなどのユーザー固有の認証情報を含むことはなく、暗号化やデジタル署名を利用できるためより安全な通信を行うことができます。

シングルサインオンの仕組み:  SSO シングルサインオン SAML 2.0 SAML認証

SAMLの認証フロー

SAMLの認証フローには「SP-initiated SSO」と「IdP-initiated SSO」の2種類があります。


SP-initiated SSO

「SP-initiated SSO」はサービスプロバイダー(SP)を起点とする認証連携のフローです。ユーザーが最初にGoogle Workspace(旧G Suite)、Dropbox、Salesforceなどのサービスプロバイダーにログインを試みると、自動的にIdPの画面にリダイレクトされ、そこからIdPのログイン情報を入力してサービスプロバイダーにログインします。


IdP-initiated SSO

「IdP-initiated SSO」はIdPを起点とする認証連携のフローです。ユーザーは最初にIdPにログインし、IdPからログインしたいサービスプロバイダー(AWS、 Microsoft 365(旧Office 365)など)を選択してログインする事が出来ます。IdPへのログイン済み(セッション確立)後は、再度ログインすることなく他の連携されたサービスプロバイダーにもログイン出来ます。


サービスプロバイダー(SP)を起点とした認証連携のフロー
SP-initiated SSO シングルサインオン SAML 2.0 - SAMLの認証フロー

アイデンティティプロバイダー(IdP)を起点とした認証連携のフロー
IDP-initiated SSO シングルサインオン SAML 2.0 - SAMLの認証フロー

シングルサインオン機能を提供するCloudGate UNO

ビジネスのデジタル化が加速するいま、企業が成長するにつれて必要なWebサービス・クラウドサービスも増えています。しかし、そのWebサービス・クラウドサービスごとにID・パスワードが存在し、それを管理する負担が大きくなっていきます。

業務の利便性向上とセキュリティの強化を両立するために、シングルサインオンの導入がおすすめです。

Microsoft 365(旧 Office 365)、Google Workspace (旧G Suite)、Zoom、cybozu.com、など、昨今のビジネスシーンで多く利用されているWebサービスはSAMLに対応しているため、主要なクラウドサービスはシングルサインオンサービスに簡単に連携することができます。

CloudGate UNOなら、すぐにシングルサインオンをご提供し、皆様の業務の利便性を確保しながら、セキュリティも強固に保つことが可能です。

GoogleWorkspace向け
シングルサインオン
サービス
google workspace - シングルサインオン連携サービス一覧
Salesforce
シングルサインオン
連携
sales-force-assistant - シングルサインオン連携サービス一覧
Microsoft 365連携 microsoft365 - シングルサインオン連携サービス一覧
ActiveDirectory連携 ActiveDirectory連携 - シングルサインオン連携サービス一覧

資料請求

シングルサインオンや、お客様事例を
まとめた資料をダウンロードいただけます。

資料請求はこちら

お問合せ

CloudGate UNOの導入にあたり、
シングルサインオンについてのご質問等は、
お気軽にお問合せください。

お問合せはこちら
ページの先頭へ