自社の環境、運用にあっているか
公開日: |更新日:
自社の環境に合ったシングルサインオンはどう選べば良いか、認証方式、導入後の対応など、製品を選ぶ際のチェックポイントをまとめました。
シングルサインオンを選ぶ際のチェックポイント
シングルサインオンには、複数の方式があり、それぞれに特徴が異なります。どうやって選べば良いか、悩む方も多いかと思いますが、失敗しないためには、事前のリサーチが欠かせません。
SSO製品を選ぶ際は、下記4つのポイントをチェックしましょう!
①認証方式
SSO製品には、5つの認証方式があり、さらにその中でオンプレミス版、クラウド版に分かれます。中でも、機能性の大きな違いを生み出しているのが、認証方式です。
エージェント方式
- 導入の手軽さ:★☆☆
- 対象システム:オンプレミス(アプレットのログイン画面には非対応)、クラウド
- 適したケース:多くの社員が同時ログインする、webサイトのURLを変えられない
代行入力
- 導入の手軽さ:★★★
- 対象システム:オンプレミス、クラウド、C/Sシステム
- 適したケース:社内システムとクラウドを両方利用している、小規模でスタートしたい
透過型方式
- 導入の手軽さ:製品によりけり
- 対象システム:オンプレミス、クラウド、C/Sシステム
- 適したケース:複数のクラウドサービスを利用している、社内と社外でシステムを使っている
フェデレーション方式(認証提携)
- 導入の手軽さ:★★★
- 対象システム:オンプレミス、クラウド(SAML対応の場合)
- 適したケース:大手のクラウドサービスをメインに利用している
リバースプロキシ方式
- 導入の手軽さ:★★☆
- 対象システム:オンプレミス(アプレットのログイン画面には非対応)、クラウド
- 適したケース:対象のアプリケーションが多い
詳しくはこちらのページ「シングルサインオン(SSO)の仕組み・認証方式をわかりやすく解説」でお伝えしていますが、例えば、社内のレガシーシステムとクラウドサービスを両方使っている場合、選択肢はC/Sシステムに対応した代行入力か、透過型方式に限られてきます。自社の形態や使用状況も考慮した上で、適した認証方式を選びましょう。
②対応アプリケーションの種類と数
SSO製品によっては、より詳細な対応アプリケーションの種類が異なります。
- 5,000以上のWebアプリ/クラウドサービスに対応
- 2段階認証にも対応
- スマホからもアクセスできる
- 2つのアカウントにワンクリックアクセスができる
など、メーカーによって特性はさまざま。セキュリティー性の向上はもちろん、自社の業務をより快適にしてくれるSSO製品を選ぶのが理想です。近年は、無料トライアルができる製品も増えているので、まずは無料でスタートをしてから導入を検討するのも良いでしょう。
③実装形態
- オンプレミス版:自社でシステムを保有して運用
- クラウド版:ネットワーク経由で接続して運用
対象システムが幅広く、カスタマイズ性に優れたオンプレミス版に対して、決済後すぐに利用できる手軽さが魅力のクラウド版。必ずしもどちらが良いといったことはないので、自社に適した形態を選ぶと良いでしょう。
④費用
- 初期費用(環境構築費)
- 運用コスト(月額/年額)
- メンテナンス費用
- アプリの追加費用
- 保守費用
製品によっては、上記のコストがかかります。初期費用や運用費はもちろん、導入後に必要なコストについても、忘れずに調べておきましょう。
シングルサインオン導入コストを
抑えられるおすすめ製品はどれ?
導入後の運用設計も考慮しよう
SSO製品で失敗しないためには、導入後もスムーズに業務が進められるよう、運用設計を確認することも大切です。SSO製品における運用とは、下記の3つ。
- 通常運用
- アプリ追加時の対応
- 障害時の対応
社内システムのログインを一括管理する重要な役割を担うのが、SSO製品。万が一、システム障害が起きたり、アプリを追加するたびにシステム停止をすることになると、業務に支障が出てしまいます。SSOを導入する際は、上記の運用体制を確認し、導入後、スムーズに利用ができるよう、自社で体制を整えておくことも必要です。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ