シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » LDAP認証とは?SSOに使用される理由は?

LDAP認証とは?SSOに使用される理由は?

公開日: |更新日:

なぜLDAPがSSOに使われるのか、その理由や導入メリットについて紹介します。

LDAPとは?

LDAPは、ユーザー名やパスワード、メールアドレスなど保存されているデータにアクセス、データを維持するアプリケーションプロトコルです。LDAPによって、データベースへの新しいファイル入力、削除、検索、比較、変更などの操作が実行できます。

LDAPはそのデータ管理機能を活かして、ログインアカウントの一元管理やプロファイルの取得、メールサーバーなどで利用されています。また、LDAP認証では一度IDとパスワードによってサインオンするだけで様々なファイルにアクセスできます。

LDAPがSSO(シングルサインオン)に使われる理由

SSOにLDAPが採用される理由の1つが、LDAPの現在の主流であるLDAP V3(バージョン3)がRFCで属性・オブジェクトクラスの定義として規定しており、LDAPで自由度の高い設定になっている点にあります。

また、LDAPは多くのOSやWebサーバーでログイン時にユーザーIDとパスワードチェックに使用されています。LDAPを使用することにより各ソフトでログイン情報を入れることなく利用が可能となり、同じLDAPを連携すれば異なるサーバー間でもSSOシステムの利用ができるのです。

シングルサインオン(SSO)
製品について
理解を深める

LDAPを使ったシングルサインオン(SSO)導入のメリット

パスワード入力作業の省略

SSOを導入することで、1度の入力で複数サービスが同時に利用できるようになります。つまり、各サービスでパスワードを入力する必要がなくなり、複数のパスワードを管理する・覚える手間もなくなるのです。

また、もしパスワードを忘れたとしてもパスワードの再発行が1度で済むこともメリットになるでしょう。

第三者に情報を渡さずサインイン可能

SSOの規格であるSAML認証などを用いれば、サービス事業者(第三者)にパスワード情報を渡すことなく利用することが出来ます。サービス事業者が情報漏洩を起こしても、SSOを利用していれば影響はありません。

パスワードの使いまわし・流出を防止

パスワードを複数使い分けていると何かにメモしておくこともあるでしょう。しかし、そのメモが他の人に見られることで情報が漏れてしまうリスクもあります。パスワードが1つになれば、そのようなリスクも防ぐことが出来ます。

また、パスワードの使いまわしを防ぐこともできるため、別のサービスで情報が漏洩してしまったことによる不正アクセスを防ぐことが出来るのです。

人員の削減にも貢献できる

複数のサービスそれぞれにIDやパスワードを設定すれば、アカウントの作成・管理を行うシステム担当者の負担が大きくなります。しかし、SSOを用いることでIDとパスワード作成・管理の手間を省くことができ、パスワード忘れに対する再設定業務や問い合わせも減らせるため、システム管理における人員が削減できるのです。

ユーザーだけでなくシステム担当者にもメリットがあるのです。

今後も多くの企業に必要とされるSSO

1つの企業内でだけでなく、様々な企業間でもシステムを連携させる動きが進んでいる今、それらのシステムを連携させるためのSSO技術が求められています。インターネット上で複数企業のシステムを連携させるためのSSO技術として、1つの企業が認証システムを管理することが挙げられます。しかし、この方法だと参加する企業からの信頼を得ていること、高い安全性があることが必要不可欠であり、万が一情報漏洩が起こった場合のリスクが高すぎます。

そこで考えられているのが、各ユーザーが所属する企業がそれぞれ認証情報を管理、他の企業システムを利用する際には認証情報を暗号や電子署名を用いて受け渡すことでインターネット上でSSOシステムを利用するというものです。異なる製造元の統合認証についてはまだ広く実用化できていないため、今後の動きを注目していきましょう。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業