シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » SAML認証とは?

SAML認証とは?

公開日: |更新日:

非営利団体OASISが発行した通信プロトコルであるSAML。SAML認証の仕組み、SAMLを使用したSSO導入にメリットなど、SAMLに関する情報を紹介します。

SAML認証の仕組み

SAML認証は、ユーザーとログイン先クラウドサービスであるサービスプロバイダ(SP)、シングルサインオンのサービス提供者であるIdPの三者間で認証情報をやり取りするものです。

ユーザーがサーバーにログインするだけでSAML認証に対応しているサービスが利用できるのです。

SAML認証の流れ

SMAL認証では、SPを起点とするケース、IdPを起点とするケースの2つのパターンがあります。

SPを起点とする場合

  1. ユーザーがSPにアクセス
  2. SPが認証要求を作成、IdPへ送る
  3. 認証要求を受け取ったIdPでIdPの認証画面が表示され、ログインIDとパスワードを入力して認証
  4. SAML認証応答を作成、SAML認証応答に基づいてユーザーログイン許可・拒否を行う

IdPを起点とする場合

  1. ユーザーがIdPにアクセスし、IdPの認証画面が表示されるのでログインIDとパスワードを入力して認証
  2. 認証成功でIdPにログイン、IdP画面から対象のSPを選択してIdP側でSAML認証応答が発行
  3. IdPから受け取ったSAML認証をユーザーがSPに送信し、SPにSAML認証が届くことでログインできる

SSO(シングルサインオン)とSAML

1つのログインIDとパスワードで認証すれば複数のWeb・クラウドサービスにアクセスできるSSO。SSOを利用するためには、それぞれのSPに適した認証が必要となります。SMAL認証はIdPを使って各サービスの認証形式に対応できるため、各サービスが認証するSPとIdPを繋ぐ役割を持つ、SSOには欠かせないものなのです。

SAMLを使ったシングルサインオン(SSO)導入のメリット

業務上のストレス軽減

シングルサインオンを導入することで、一度のログインだけで複数のサービスが利用可能となります。何度もログインする必要がなくなるだけでなく、複数のユーザーIDやパスワードを管理する必要がなくなるため、ユーザー側・管理者側双方の負担が軽減、業務効率化に繋がります。

また、管理者はユーザーIDやパスワード忘れによる対応も減らすことが出来ます。

多要素認証との組み合わせで
セキュリティレベル向上

ログインするサービスごとに管理する場合、複数のパスワードを覚えるのは大変だということでパスワードの使いまわしが多くなります。その結果、推測されやすいパスワードとなってセキュリティリスクが高まってしまうのです。

また、複数のパスワードを設定すると覚えられないということでメモや付箋を社内に残すなど、セキュリティ上の問題も生じてしまいます。

複数のサービスが1つのパスワードでサインオンできれば、パスワードを1つだけ覚えれば良いのでこのようなリスクはなくなり、セキュリティが強化されることに繋がるのです。

IDaaSの活用で
多様なメリットを受けられる

複数のアカウントを一元管理するクラウドサービスであるIDaaSは、一度ユーザー認証を行うことでIDaaSに登録したアプリケーションですべてSSOが出来るようになります。

また、IDaaSは様々な認証方式に対応しており、アクセス制限機能やID管理・連携機能もあり、様々なメリットが期待できます。

SAMLとOAuthの違いとは?

複数のWebサービスを連携するための仕組みに、OAuthがあります。SAMLと似ているように思えますが、SAMLはユーザー情報をチェック・認証するためのシステムであり、ユーザー情報を認可するためのシステムであるOAuthとは異なるものです。SMALは入口に入ることを認証するものであり、OAuthは入口に入った後に特定の場所に進むことを認めるものなのです。

OAuthはGoogleユーザーアカウントのようにニュースサイト、オンラインゲームなど複数のアプリケーションが利用できる仕組みに用いられています。

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業