フェデレーション方式(認証連携)
公開日: |更新日:
シングルサインオンの認証方式の一つ、フェデレーション方式の特徴、メリット、デメリットを解説。フェデレーション方式が最適なケースについて紹介します。
フェデレーション方式(認証連携)とは
フェデレーション方式とは、クラウドサービスの設定だけで簡単にSSOが実現できる方式です。SAMLなどの標準プロトコルに対応するだけで、Google Apps、Office365などの複数のクラウドサービスへSSOが可能です。現在、対応しているクラウドは、Google Apps、Salesforce、Office365と限られていますが、今後は、利用できるサービスが増えていくことが予想されます。
フェデレーション方式の認証の仕組み
フェデレーション方式では、クラウドサービスと認証情報を提供するIdPの間でチケット情報をやり取りすることで、複数クラウドへのSSOを実現します。1つのクラウドサービスにログインすると、そこから他のクラウドサービスが認証情報を受け取る仕組みです。認証プロトコルは、SAML、OpenID Connect、Oauthなどがありますが、現在は、主にSAMLが使われています。
導入時
IDプロバイダから許可書を受け取った後、SSOサーバーとクラウドサービスを設定。
2回目以降のログイン時
- 利用者がアプリを起動
- (SSOサーバーが、クラウドサービスにユーザー情報を含むSAMLレスポンス)
- Google Apps、Salesforce、Office365等のクラウドへの一括アクセスが可能
フェデレーション方式のメリット
- 複数クラウドサービスのSSOが手軽にできる
- メジャーな海外のクラウドサービスは対応していることが多い
フェデレーション方式のデメリット
- 使えるクラウドサービスが限られている
- 既存のシステムを対応させる場合は、Webサーバの改修が必要
フェデレーション方式が最適なケースとは?
- 大手のクラウドサービスを利用している場合
標準のプロトコルに対応する必要があるフェデレーション方式のSSOは、大手のクラウドサービスをメインに利用している企業にオススメです。国産のクラウドサービスは、まだ対応しているものが少ないですが、Office365、Google Appsに対応しているので、両者だけでもSSOの恩恵は十分感じられるでしょう。
社内でシステムを利用している場合は、代行入力(代理認証方式)との組み合わせも好まれています。クラウドはフェデレーション方式、レガシーシステムは代行入力で行うことで、複雑なID/パスワード管理が一括で行えるのが便利です。
下記のページでは、フェデレーション方式を採用している製品も含め、対応アプリ数が豊富なおすすめのシングルサインオン製品を紹介しています。自社が使用しているアプリとマッチする製品を是非探してみてください。
対応アプリ数が多い
シングルサインオン(SSO)製品を
チェックする
フェデレーション方式を採用しているSSO製品
トラスト・ログイン
トラスト・ログインは、GMOグローバルサインが提供するシングルサインオン(SSO)です。Microsoft 365やGoogle Workspaceをはじめとする5,000以上のクラウドアプリと認証連携が可能。さらに、外部IDプロバイダー(IdP)との連携にも対応しており、Active DirectoryやMicrosoft Entra IDと統合することで、シームレスなID管理を実現できます。
また、無料プランから導入できる柔軟な料金体系も魅力の1つ。必要な機能だけを選んで追加できるため、スモールスタートで運用を開始し、段階的に拡張することが可能です。ワンタイムパスワード(OTP)やクライアント証明書認証、IPアドレス制限など、多層的なセキュリティオプションも備えています。
Extic
Exticは、日本製のクラウド認証基盤として、フェデレーション方式(SAML認証)を採用したIDaaSです。クラウドとオンプレミスの両環境に対応し、シングルサインオン(SSO)とID管理を統合することで、企業や教育機関のアカウント管理を効率化します。
ライフサイクル管理機能を搭載しており、アカウントの有効・無効の自動化や、削除スケジュールの設定が可能。人事異動や退職時の対応を自動化し、管理ミスを防げます。CSV出力による一括ユーザー管理にも対応しており、大規模なユーザー情報の更新や管理作業を効率化できる点も強みです。
Soliton OneGate
Soliton OneGateは、クラウドとオンプレミスの認証を統合するID管理・シングルサインオン(SSO)です。Microsoft 365やGoogle Workspaceなど、主要なクラウドサービスに対して、デジタル証明書+FIDO2やスマホ認証を活用した多要素認証(MFA)を適用でき、企業のセキュリティを強化できます。
ID管理の自動化にも対応しており、Active Directory(AD)と連携することで、クラウドサービスのID情報を自動同期。証明書の自動発行・失効管理も可能なため、IT管理者の負担を軽減できます。
サテライトオフィス・シングルサインオン for Google Workspace
Google Workspace向けに最適化されたシングルサインオン(SSO)ソリューションです。Google Workspaceだけでなく、Microsoft 365やSalesforce、Boxなど5,000以上のクラウドサービスと連携可能で、企業の業務環境を統合的に管理できる点が特徴です。
また、IPアドレスや端末ごとのアクセス制御機能が充実しており、特定の拠点やデバイスからのみログインを許可するなど、細かいポリシー設定が可能。社内システムやActive Directory(AD)とのアカウント同期にも対応し、企業全体の認証管理を効率化できます。
サテライトオフィス・シングルサインオン for Google Workspaceを詳しく見る
Microsoft Entra ID
数千以上のアプリケーションと事前統合されており、Microsoft 365やTeams、Salesforceなどの主要クラウドサービスとのシームレスなSSOが可能。パスワードレス認証にも対応しており、SMS、ワンタイムパスコード、生体認証を活用することで、パスワードに依存しない安全なログイン環境を提供します。
また、ユーザーのアクセス状況をリアルタイムで分析し、管理者が設定したポリシーに基づいて多要素認証の要求やアクセス制限を動的に適用。たとえば、「管理者はMFA必須」「社外ネットワークからのアクセスはブロック」といった条件付きアクセスを簡単に設定できます。
Atlassian Access
Atlassian Atlassianのクラウド製品(Jira、Confluence、Bitbucketなど)へのシングルサインオンを実現するソリューションです。
企業全体の統制を強化できる点が強みで、組織内の複数のチームが異なるサイトでAtlassian製品を利用している場合でも、一元管理が可能。SAML認証によるSSOに加え、二段階認証(2FA)の強制適用やパスワードポリシーの設定も可能で、セキュリティ基準を統一しながらアクセス管理を強化できます。
Online Service Gate
Online Service Gateは、Microsoft 365やGoogle Workspace、Salesforceをはじめとする約4,000のクラウドサービスと認証連携できるシングルサインオンで、フェデレーション方式(SAML認証)に対応しています。
特に、デバイス証明書を活用したアクセス制御が強みで、端末ごとの識別IDを利用することで、不正アクセスや情報漏洩のリスクを低減。安全なクラウドアクセスを実現します。
PassLogic
Microsoft 365やVPN、VDIなど幅広いシステムとSSO連携できるほか、Windows OSのサインイン時にもMFAを適用し、セキュリティを強化できるソリューションです。
独自のマトリックス認証をはじめ、8種類の認証方式を組み合わせた16種類の多要素認証を選択できる点が大きな特徴。生体認証、トークン認証、クライアント証明書認証など、柔軟なMFA設定が可能で、企業ごとのセキュリティ要件に対応できます。
Microsoft Entra ID
数千以上のアプリケーションと事前統合されており、Microsoft 365やTeams、Salesforceなどの主要クラウドサービスとのシームレスなSSOが可能。パスワードレス認証にも対応しており、SMS、ワンタイムパスコード、生体認証を活用することで、パスワードに依存しない安全なログイン環境を提供します。
また、ユーザーのアクセス状況をリアルタイムで分析し、管理者が設定したポリシーに基づいて多要素認証の要求やアクセス制限を動的に適用。たとえば、「管理者はMFA必須」「社外ネットワークからのアクセスはブロック」といった条件付きアクセスを簡単に設定できます。
Atlassian Access
Atlassian Atlassianのクラウド製品(Jira、Confluence、Bitbucketなど)へのシングルサインオンを実現するソリューションです。
企業全体の統制を強化できる点が強みで、組織内の複数のチームが異なるサイトでAtlassian製品を利用している場合でも、一元管理が可能。SAML認証によるSSOに加え、二段階認証(2FA)の強制適用やパスワードポリシーの設定も可能で、セキュリティ基準を統一しながらアクセス管理を強化できます。
Online Service Gate
Online Service Gateは、Microsoft 365やGoogle Workspace、Salesforceをはじめとする約4,000のクラウドサービスと認証連携できるシングルサインオンで、フェデレーション方式(SAML認証)に対応しています。
特に、デバイス証明書を活用したアクセス制御が強みで、端末ごとの識別IDを利用することで、不正アクセスや情報漏洩のリスクを低減。安全なクラウドアクセスを実現します。
PassLogic
Microsoft 365やVPN、VDIなど幅広いシステムとSSO連携できるほか、Windows OSのサインイン時にもMFAを適用し、セキュリティを強化できるソリューションです。
独自のマトリックス認証をはじめ、8種類の認証方式を組み合わせた16種類の多要素認証を選択できる点が大きな特徴。生体認証、トークン認証、クライアント証明書認証など、柔軟なMFA設定が可能で、企業ごとのセキュリティ要件に対応できます。
ホワイトクラウド シングルサインオン
ホワイトクラウド シングルサインオンは、フェデレーション方式(SAML2.0認証)を採用し、Google WorkspaceやMicrosoft 365、Salesforceなどのクラウドサービスと認証連携できるSSOソリューションです。オンプレミス環境にも対応し、企業の多様なシステムを統合的に管理できます。
アクセス制御の柔軟性が強みで、ユーザーやグループごとにIPアドレス・端末・時間帯などの細かい認証ルールを設定可能。Active DirectoryやLDAPとのアカウント同期にも対応し、管理負担を軽減します。また、閉域接続オプションを活用することで、インターネットを介さず安全にSSOを利用できる点も特徴です。
Cloud Identity
Google WorkspaceやSalesforceなど5,000以上のクラウドアプリとSSO連携が可能です。BeyondCorpを基盤としたコンテキストアウェアアクセスに対応しており、VPNを必要とせず、ユーザーのログイン状況やデバイス情報に基づいて動的にアクセス制御を適用できます。
また、Googleの脅威インテリジェンスを活用したアカウント乗っ取り防止機能により、不審なログイン行動を検出し、追加認証を要求することでセキュリティを強化します。
Secioss Access Manager Enterprise
Secioss Access Manager Enterprise(SAME)は、オンプレミス環境に対応した認証・アクセス制御ソフトウェアで、フェデレーション方式(SAML認証)を活用したシングルサインオンが可能です。
高度なアクセス制御機能を備えており、ユーザーごとの認証方式やIPアドレス、時間帯によるログイン制限を設定可能。また、FIDO2やワンタイムパスワード(OTP)を活用した多要素認証(MFA)を組み合わせることで、セキュリティを強化しながら柔軟な運用が可能です。
Secioss Access Manager Enterpriseを詳しく見る
RSA Unified Identity Platform
シングルサインオン(SSO)を通じて、セキュリティと利便性を両立するID管理ソリューションです。
リスクベースの認証AIを活用し、アクセスの状況に応じた本人確認を実施。ワンタイムパスワード(OTP)、QRコード、生体認証、ハードウェアトークンなど、スマートフォンを利用できない環境でも認証可能な手法を多数用意しています。また、ガバナンス&ライフサイクル機能を備え、入退社や異動によるアクセス権の自動更新も可能です。
xIdentify
xIdentifyは、多要素認証(MFA)とシングルサインオン(SSO)を組み合わせたクラウド型本人認証サービスで、フェデレーション方式(SAML認証)に対応しています。
トークンレスOTPに対応しており、メールやWeb配信によるワンタイムパスワードを利用できるため、物理トークンの持ち運び不要。さらに、OATH準拠の時刻同期方式を採用し、複数のトークンベンダーに対応しているため、運用の柔軟性も高いのが特徴です。
Digital Workforce
クラウドと社内システムのどちらにも対応するハイブリッドSSOを強みに、柔軟かつ堅牢な認証環境を提供するのがDigital Workforceです。SAMLや代行ログインなど多様な認証方式に対応し、SalesforceやMicrosoft 365など多くのサービスと連携。加えて、ポータル・ID管理・API管理・セキュアブラウザとの一体提供により、生産性とセキュリティの両立を図ります。
ポータルは部門・個人単位でのカスタマイズが可能で、「見るべき情報がここに集まっている」状態を実現。ID管理の自動化による工数削減や、ログの一元化による内部統制の強化など、IT部門と経営層の双方に訴求する総合力が魅力です。
Nulab Pass
BacklogやCacooといったヌーラボ製品に特化し、セキュアなID連携を提供するのがNulab Passです。SAML認証によるSSOに加え、SCIM 2.0対応のユーザープロビジョニング機能で、入退社や組織変更に伴うアカウントの自動管理を実現。複数組織に参加しているユーザーも1アカウントで横断的に管理できるため、組織ごとの切り替えが不要です。
さらに監査ログ機能では「誰が・いつ・どこから・何をしたか」をリアルタイムで把握可能。不正アクセスの兆候を早期に察知でき、セキュリティ強化にも貢献します。
UserLock
Active Directoryと連携し、社内ネットワーク上のログイン管理を高度に可視化・制御できるのがUserLockの強みです。二段階認証や端末制限、ログイン時間制御といった細かなルール設定により、企業ごとのポリシーに応じた柔軟な運用が可能。中でも同一アカウントの多重ログインを防ぐ機能は、プライバシーマークやISMSなどの取得にも寄与するユニークな特長です。
また、すべてのログインアクティビティをリアルタイムで監視・記録し、異常な挙動には即時アラート対応。社員の勤務状況をログインログから可視化するなど、コンプライアンスや労務管理にも幅広く活用できます。
Gluegent Flow 情シスクラウド
Gluegent Flow 情シスクラウドは、IDaaSとワークフロー機能を融合させ、クラウドサービスのID管理を圧倒的に効率化するソリューションです。情シスを介さず、部門側でIDの申請から承認・設定までを完結できる仕組みが特長で、自動プロビジョニングにより人事情報に基づいたID発行や権限変更もスムーズに実行されます。
SSOによる統一認証に加え、MFAやアクセス制限にも対応し、利便性とセキュリティを両立。さらに、全IDの発行状況やログイン履歴を可視化できる監査機能で、無駄なライセンスコストの削減やガバナンス強化にも貢献します。60以上のクラウドサービスに対応しており、テレワークやDXを加速させたい起業におすすめです。
SeciossLink
SeciossLinkは、クラウドとオンプレミスを問わず多様な認証方式で連携できる、ゼロトラスト対応のIDaaSです。SAMLやOpenID Connectだけでなく、代理認証・リバースプロキシなどにも対応し、柔軟なSSO環境を構築可能。アクセス元や端末ごとに認証ポリシーを変える制御設計や、Intune・EDRなどとの外部連携も強力で、場所・端末・挙動に応じた精緻なアクセス管理が可能です。
また、FIDO認証や証明書認証によるパスワードレスにも対応し、ログインストレスを軽減。IDのライフサイクル管理や監査機能も充実しており、セキュリティ強化と運用効率化を同時に実現できる点も魅力です。
TrustBind/Federation Manager
TrustBind/Federation Managerは、SAMLやOpenID Connectなどの標準規格に対応し、クラウドとオンプレミスをまたぐ安全なSSO環境を提供する国産の認証・認可基盤です。多要素認証やリスクベース認証、パスワードポリシーの強化に加え、FAPI対応によりAPI連携のセキュリティも高水準。特に金融業界など高い要件が求められる現場にも適しており、企業のゼロトラスト推進に寄与します。
既存システムとの柔軟な統合が可能で、導入・運用のしやすさも魅力。加えて、社内でのログイン履歴の一元管理や内部統制の強化にも対応し、利便性と高セキュリティを両立します。NTTテクノクロスによる自社開発と、豊富な導入実績に裏打ちされたサポートも信頼のポイントです。
TrustBind/Federation Managerを詳しく見る
ROBOT ID
ROBOT IDは、複数の業務アカウントを一元管理し、SAML2.0によるSSOやFIDO2対応の生体認証、多要素認証などにより、高いセキュリティと操作性を両立する統合ID管理アプリケーションです。
社員ごとのアクセス権限設定や認証強度のカスタマイズが可能で、運用現場に応じた柔軟なポリシー設計を実現。CSVによる一括登録・更新やJust In Timeプロビジョニングにも対応し、管理者の業務負荷を大幅に軽減します。
さらに、パブリック/プライベートのクラウド環境に応じた提供形態と、ユーザー数無制限のリーズナブルな料金体系も魅力。導入・運用のしやすさと堅牢な認証機能を両立しています。
EVIDIAN
Evidian Web Access Managerは、リバースプロキシ型のSSOゲートウェイを核に、Webアプリケーション全体のアクセスを一元管理できる高機能なアクセス管理ソリューションです。SAMLなど標準的なフェデレーションプロトコルに対応し、複数ドメイン・多拠点環境でも一貫した認証基盤を提供。LDAPやActive Directoryとの連携も柔軟で、社内外問わずセキュリティポリシーに基づいたアクセス制御が可能です。
ブラウザ側の設定不要で既存アプリに手を加える必要がなく、導入・運用のしやすさも特長。多要素認証・監査・アラート・セルフサービスなどの豊富な機能を備え、柔軟なアーキテクチャと強固なセキュリティで、企業のコンプライアンス対応と業務効率化を叶えてくれます。
CloudLink
CloudLinkは、Google WorkspaceやMicrosoft 365などのクラウドサービスと、企業内のWebシステムとのSSO連携を低コストで実現するシンプルかつ実用的なソリューションです。SAML認証だけでなく、代理認証やリバースプロキシ方式にも対応しており、SAML未対応のシステムともシームレスに接続可能。加えて、AuthWayと連携することで二段階認証やFIDO認証、プライベート認証局による証明書発行など、多層的な認証強化が図れます。
IPアドレスや端末によるアクセス制限にも対応し、内部と外部で認証強度を切り替える構成も可能。堅牢なセキュリティを備えつつ、導入・運用のしやすさとコストパフォーマンスの高さを両立しています。
SafeNet Trusted Access
SafeNet Trusted Accessは、Thalesが提供するクラウドベースのIDaaSソリューションで、スマートなシングルサインオンときめ細かなアクセス制御を組み合わせた高セキュリティなアクセス管理を実現します。ユーザーの認証情報を暗号化し、多要素認証やシナリオベースのアクセスポリシーを適用することで、不正アクセスを強力に防止。あらゆるクラウドアプリケーションに対して、ひとつの管理コンソールからセキュアかつスムーズにアクセスを提供します。
すべてのアクセスイベントを可視化できるログ機能により、規制対応や監査にも有効。ユーザー利便性とセキュリティの両立を求める企業にとって、堅牢で柔軟な選択肢です。
ManageEngine ADSelfService Plus
ADSelfService Plusは、Active Directory環境におけるアカウントロック解除やパスワードリセットをユーザー自身が行えるようにするツールです。マルチファクター認証による本人確認をはじめ、期限切れ前の自動通知、連絡先情報の自己更新など、運用負荷を抑えつつセキュリティも強化。加えて、SAML認証によるSSO機能やパスワード同期にも対応し、クラウドアプリケーションとのスムーズな連携を実現します。
特に、問い合わせの多いパスワード系の対応工数を削減したいIT部門にとって、大きな業務効率化の効果が見込めるソリューションです。セルフ運用の仕組みで、ユーザー体験の向上と管理側の負担軽減を両立できるでしょう。
ManageEngine ADSelfService Plusを詳しく見る
ID Federation
ID Federationは、SAMLやOpenID ConnectによるSSOと、多彩な多要素認証を組み合わせたIDaaSソリューションで、企業やグループ全体のIDセキュリティを包括的に支援します。
ユーザー属性に応じた認証方式の制御や、IP制限によるリスクベース認証にも対応し、セキュリティと利便性のバランスを最適化。Microsoft Entra IDやActive Directoryとの連携も可能で、既存環境を活かしながらゼロトラスト基盤を構築できます。
さらに、Ping Identity製品との組み合わせによって、規模や要件に応じた柔軟なカスタマイズが可能。NTT Comによる導入・運用支援と、グループ横断での統合的な認証管理に対応できる点が魅力です。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
|
機密情報を扱う企業・ 自治体・研究機関なら AccessMatrix
|
全世界に支社がある グローバル企業なら Okta
|
トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン
|
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
| おすすめの業界 |
|
|
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ