シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » シングルサインオンに関連する用語集まとめ

シングルサインオンに関連する用語集まとめ

公開日: |更新日:

ここでは、シングルサインオンに関連する用語を紹介しています。

IDaaSとは

「Identity as a Service」の略で、シングルサインオンを含め、クラウド上でログイン情報の管理をしたり、シングルサインオンやアクセス制御を提供するサービスです。IDaaSの提供事業者が、サーバ上にユーザーのIDやパスワードなどの認証情報を保管することで、ユーザーはIDaaSにログインすれば、複数のクラウドサービスにシングルサインオンでの認証が可能です。

Active Directoryと連携することもできるので、クラウドサービスだけでなく、社内システムにもシングルサインオンを提供することができます。

Active Directory(AD)とは

パソコンの機能やユーザー情報を管理するため、Windows Serverに搭載された機能で、ディレクトリサービスと呼ばれるものの1つです。

本来、Windowsサーバは、WindowsパソコンのユーザーIDとパスワード情報を管理していますが、サーバが複数ある場合には、それぞれのサーバに、ユーザーIDとパスワード情報を設定しなければなりません。しかし、このActive Directoryを使うことで、パソコンに関する情報や、パソコンの状態を一括管理できるので、ユーザーIDやパスワードを個別に管理する必要がなく、システム管理者の手間は大きく軽減されます。

また、アクセス権限の設定や管理を行ったり、必要なソフトウェアをリモートで、自動インストールすることも可能です。

フェデレーションとは

「認証連携」とも呼ばれます。シングルサインオン方式のひとつで、いくつかのウェブサイトやシステム、クラウドサービスを利用する場合に、別のシステムで一度、認証しているため、確認画面を再度表示せずに連携させる仕組みのことです。

異なるドメイン同士での認証連携ができ、クラウドサービス間で利用することができます。ただし、利用できるサービスは限られています。

多要素認証

システムやクラウドサービスにアクセスしたりログインする際に、2つ以上の要素によって認証を行うことです。

認証のために用いられる要素には、その人個人が知っているIDやパスワード、PINコードなどの「知識要素」、スマートフォンを使ったSMS認証やアプリ認証、ICカード、トークンなど、その人が持っているものに付随する情報である「所有要素」、顔や指紋、静脈、声紋、位置情報など、その人の身体的な情報である「生体要素」があります。

参照元:qeee(https://qeee.jp/magazine/articles/8104)
参照元:onelogin(https://www.cybernet.co.jp/onelogin/product/idaas/#:~:text=IDaaSとはIdentity as,て管理するサービスです。)
参照元:ビジネスIT(https://www.sbbit.jp/article/cont1/37798)
参照元:日立ソリューションズ(https://www.hitachi-solutions.co.jp/iam/sp/sol_signon.html)
参照元:JBサービス会社(https://www.jbsvc.co.jp/useful/security/multi-factor-authentication.html)

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業