エージェント方式
公開日: |更新日:
シングルサインオンの認証方式の一つ、エージェント方式の特徴、メリット、デメリットを解説。エージェント方式が最適なケースについてご紹介します。
エージェント方式とは
エージェント方式とは、WEB上で行うシングルサインオン(SSO)の方式のひとつです。その名の通り、代理人(エージェント)となるソフトをWebアプリケーションのサーバーに組み込むことで、エージェントとSSOサーバーがcookieを用いて、安全に複数アプリへのアクセスを実現します。
エージェント方式の認証の仕組み
初回ログイン時には、SSOサーバーからトークンが発行されて、本人による認証行為かどうかを確認します。これに代理人のエージェントソフトが応答し、SSOサーバーからユーザーの情報が連携される仕組みです。
二度目以降のログイン時は、Webアプリケーションのサーバー側ですでにcookieを持っているので、cookieの所有者のみを確認しにいく動作でアクセスできます。
導入時
Web上のサーバー、もしくはアプリケーションに「エージェントソフト」をインストール
2回目以降のログイン時
- 利用者がアプリを起動
- (アプリ内のエージェントがSSOサーバーに認証情報を要求)
- (SSOサーバーがエージェントにcookieを送信)
- メーラー、スケジュール帳、Googleドキュメント等のアプリの一括アクセスが可能
エージェント方式のメリット
- ネットワーク構成を変更せずに導入できる
- 同時ログイン数が多くても対応可能
- アプリケーションの追加など、拡張性に優れている
- ユーザーの利用記録の特定がしやすい
エージェント方式のデメリット
- エージェントが対応しているOSの環境でしか使えない
- 個々のWebアプリケーションにエージェントをインストールする必要がある
- 導入後も、バージョンアップする度にコストがかかる
エージェント方式が最適なケースとは?
- 多くの社員が同時ログインする企業
- WebサイトのURLを変えられない場合
エージェント方式では、特定のサーバーに負荷をかけることがないので、就業時などに同時ログインで負荷がかかる企業にオススメです。ネットワーク構成を変える必要もないので、WebサイトのURLを変えられない場合にも適しています。ただし、プラットフォーム(OS)への依存が高く、導入後は、OSをバージョンアップする度に、Webアプリケーションサーバー個々のアップデートが必要。将来的なシステムの利用方法や、メンテナンスコストも考えた上で導入を検討しましょう。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ