シングルサインオン製品導入GUIDE » シングルサインオン(SSO)の仕組み・認証方式をわかりやすく解説

シングルサインオン(SSO)の仕組み・認証方式をわかりやすく解説

公開日:|更新日:

わかりそうでわからない…そんなシングルサインオン(SSO)の仕組みと認証方式をわかりやすく解説。代表的な5つの認証方式について、メリット、デメリット、最適なケースもまとめてご紹介します。

シングルサインオンの代表的な5つの認証方式

シングルサイオンオン(SSO)とは、1つのIDとパスワードで複数のシステムやクラウドサービスにアクセスできるようにする認証の仕組み のことです。SaaS版(クラウド)、オンプレミス版のどちらにも実装できますが、現在は、対象システムの制限が少ないオンプレミス版が主流になっています。

認証方式によって、導入方法や一括アクセスができる対象システムが異なる

具体的なSSOの実装方法は、下記の5種類。この認証方式によって、導入方法や、一括アクセスができる対象システムが変わってきます。各認証方式のメリット・デメリットも吟味した上で、自社の運用に最適なSSO製品を選びましょう。

エージェント方式 WEBシステム:〇 C/Sシステム:-
リバースプロキシ方式
WEBシステム:〇 C/Sシステム:-
代行入力
WEBシステム:〇 C/Sシステム:〇
フェデレーション方式(SAML)
WEBシステム:〇 C/Sシステム:-
透過型方式
WEBシステム:〇 C/Sシステム:〇
※C/Sシステム…デスクトップアプリケーション

1:エージェント方式:同時にログインする数が多い企業におすすめ

WEB上で行う認証方式のひとつで、代理人(エージェント)となるソフトを個々のWebアプリケーションサーバーに組み込むことで、一括アクセスを実現します。ネットワーク構成を変更せずに導入できるものの、導入後も、バージョンアップの度にメンテナンスコストがかかります。

シングルサインオンのエージェント方式について詳しく

2:リバースプロキシ方式:対象のアプリケーションが多い企業におすすめ

エージェント方式と同じ認証方式ですが、リバースプロキシと呼ばれる、中継サーバーを利用するのが特徴です。ネットワーク変更さえしてしまえば、導入がスムーズで、個々のアプリケーションサーバーのアップデートも必要ないのが便利です。

シングルサインオンのリバースプロキシ方式について詳しく

3:代行入力:旧来のパッケージソフトフェア、クラウド両方使用している企業におすすめ

利用者の代わりに専用のサーバーを使った代理サービス(エージェント)が、ID/パスワードを代行して打ち込む方式。個々のPCにインストールするだけの手軽さながらも、オンプレミス、クラウド、レガシーシステムにも対応できる利便性から、近年、注目を集めています。企業独自のシステムや旧来のパッケージソフトフェアを使用しているが、クラウドサービスも利用している企業に向いています。

シングルサインオンの代行入力方式について詳しく

4:フェデレーション方式(認証連携):大手のクラウドサービスのみを使用している企業におすすめ

クラウドサービスの設定だけで簡単にSSOが実現できる方式。SAMLなどの標準プロトコルに対応したものであれば、複数のクラウドサービスへSSOが可能です。Google Apps、Office365など、対象のサービスが少なく、日本のクラウドサービスにはあまり対応していません。

シングルサインオンのフェデレーション方式について詳しく

5:透過型方式

SSOの中では、比較的、新しい手法で、利用者がWebアプリを開いた時のみ、ログイン情報を送付してアクセスを可能にします。対象システムが幅広く、透過型方式は、透過型認証に対応した代理認証方式や、エージェント方式も選択ができます。

シングルサインオンの透過型方式について詳しく

ケルベロス認証はシングルサインオン?2つの認証方式の違いとは

ケルベロス認証とシングルサインオンの違いについて解説しています。混同されることが多い両者ですが、厳密にはケルベロス認証もシングルサインオンの一種だと考えることができます。

しかし、ケルベロス認証には他のシングルサインオンでは採用されていないシステムが採用されているが特徴です。その点について、掘り下げてみました。独自技術であるチケット制度とはどのようなシステムなのか、ご覧ください。

ケルベロス認証についてはこちら

参照元:ITトレンド(https://it-trend.jp/single_sign_on/article/75-0016)
参照元:ボクシル(https://boxil.jp/mag/a2411/)
参照元:アシスト(https://www.ashisuto.co.jp/product/theme/security/sso.html)

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業