フェデレーション方式(認証連携)
公開日: |更新日:
シングルサインオンの認証方式の一つ、フェデレーション方式の特徴、メリット、デメリットを解説。フェデレーション方式が最適なケースについて紹介します。
フェデレーション方式(認証連携)とは
フェデレーション方式とは、クラウドサービスの設定だけで簡単にSSOが実現できる方式です。SAMLなどの標準プロトコルに対応するだけで、Google Apps、Office365などの複数のクラウドサービスへSSOが可能です。現在、対応しているクラウドは、Google Apps、Salesforce、Office365と限られていますが、今後は、利用できるサービスが増えていくことが予想されます。
フェデレーション方式の認証の仕組み
フェデレーション方式では、クラウドサービスと認証情報を提供するIdPの間でチケット情報をやり取りすることで、複数クラウドへのSSOを実現します。1つのクラウドサービスにログインすると、そこから他のクラウドサービスが認証情報を受け取る仕組みです。認証プロトコルは、SAML、OpenID Connect、Oauthなどがありますが、現在は、主にSAMLが使われています。
導入時
IDプロバイダから許可書を受け取った後、SSOサーバーとクラウドサービスを設定。
2回目以降のログイン時
- 利用者がアプリを起動
- (SSOサーバーが、クラウドサービスにユーザー情報を含むSAMLレスポンス)
- Google Apps、Salesforce、Office365等のクラウドへの一括アクセスが可能
フェデレーション方式のメリット
- 複数クラウドサービスのSSOが手軽にできる
- メジャーな海外のクラウドサービスは対応していることが多い
フェデレーション方式のデメリット
- 使えるクラウドサービスが限られている
- 既存のシステムを対応させる場合は、Webサーバの改修が必要
フェデレーション方式が最適なケースとは?
- 大手のクラウドサービスを利用している場合
標準のプロトコルに対応する必要があるフェデレーション方式のSSOは、大手のクラウドサービスをメインに利用している企業にオススメです。国産のクラウドサービスは、まだ対応しているものが少ないですが、Office365、Google Appsに対応しているので、両者だけでもSSOの恩恵は十分感じられるでしょう。
社内でシステムを利用している場合は、代行入力(代理認証方式)との組み合わせも好まれています。クラウドはフェデレーション方式、レガシーシステムは代行入力で行うことで、複雑なID/パスワード管理が一括で行えるのが便利です。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ