シングルサインオンを導入する流れと注意点
公開日: |更新日:
1つのパスワードから複数のクラウドサービスにログインできるシングルサインオン。利便性の高さから多くの人が導入を検討しています。当記事では、シングルサインオンを導入する際の流れと注意点について解説しています。シングルサインオンの導入を考えているがやり方がわからないという方は参考にしてください。
シングルサインオンを導入する流れ
シングルサインオンを導入する際の流れとして、SAML2.0における一般的な方法について説明します。
事前準備
まずは、事前準備としてSSO機能の利用申込みをします。シングルサインオンの設定は、SSO管理権限者が行うことになるので、管理者権限のあるアカウントとIDPとSPのURL、SDPの発行する証明書が必要です。
IDプロバイダ側の設定
初めに、IDプロバイダ側の設定を行います。IDPとSPの認証を行い、両方へのログインができる状態にします。管理者権限のあるアカウントでIDプロバイダにログインし、SAMLアプリの設定を開始します。この設定によりSPで必要とされる情報が取得できます。
サービスプロバイダ側の設定
次にサービスプロバイダ側の設定を行います。管理者権限のあるアカウントでログインし、使用しているサービスプロバイダの設定に従って、SP側のURLとエンティティID、IDP側のエンティティID、シングルサインオンのURLを入力し、認証処理を行います。
SSOの有効化
認証処理が終わると、SSOを有効化します。組織のどの範囲に対してサービスを有効にするのかなどを設定し、ユーザーのログインアドレスとドメインへのアドレスの一致を確認すれば終了です。
シングルサインオン導入における注意点
シングルサインオンを導入する際の注意点について説明します。
導入の必要性
シングルサインオンを導入する際には、本当に必要であるのかを考えます。業務プロセスにどのような課題があるのか、どうすれば解決できるのかなどを含めて、シングルサインオンの導入の是非を検討する必要があります。
セキュリティ対策
シングルサインオンを導入する際には、その効果について理解しておきます。シングルサインオンを導入することにより、社内システムの認証の強化やパスワード認証の簡略化などのメリットがあります。導入前にこのような効果が自社のニーズを満たすかどうかを検証しておきます。また、パスワードが流出した場合は被害が大きくなるので、あらかじめセキュリティ対策を万全にしておきましょう。
既存システムとの整合性
シングルサインオンが、既存システムと連携できるか検証します。シングルサインオン製品によって効果が異なるため、現在のシステムとの整合性をあらかじめ検証しておくことが重要です。
シングルサインオンの認証方式
シングルサインオンの認証方式には、5つの代表的な方式があります。認証方式によって導入方法や一括アクセスができる対象システムが異なります。よってメリットやデメリットを考えた上で、自社の運用に最適なSSO製品を選ぶことが必要です。
下記の記事では、シングルサインオンの認証方式について詳しく解説しています。シングルサインオンの導入を考えている方は参考にしてください。
シングルサインオン(SSO)の仕組み・認証方式をわかりやすく解説
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ