代行入力

シングルサインオンの認証方式の一つ、代行入力の特徴、メリット、デメリットを解説。代行入力が最適なケースもお伝えしています。

SSOの代行入力とは

代行入力は、利用者の代わりに専用のサーバーを使った代理サービス（エージェント）が、ID/パスワードを代行して打ち込む方式です。個々のPCにインストールするだけの手軽さながらも、社内システムやデスクトップアプリケーション、クラウドサービスのID/パスワードを一括入力できる利便性から、近年、注目を集めています。

代行入力の認証の仕組み

代行入力は、PCにエージェントをインストールした後、常駐したエージェントが、SSO対象システムのログイン画面を監視します。各アプリケーションのログイン画面が起動したら、アカウント情報DBにアクセスし、パスワード情報を自動送信する仕組みです。

導入時

PCにエージェントをインストール

2回目以降のログイン時

• 利用者がアプリを起動
• （PCに常駐したエージェントがログイン画面を検知。）
• （アカウント情報DBからID/パスワードを取得して自動入力）
• メーラー、スケジュール帳、Googleドキュメント等のアプリの一括アクセスが可能

代行入力のメリット

• レガシーシステムやクラウドにも一括対応
• Webアプリケーション側の改修は不要
• PCにエージェントを導入するだけなので小規模で始められる
• 権限レベルで柔軟なアクセス権管理ができる

代行入力のデメリット

• 個々のPCにエージェントをインストールする必要がある
• サービスの追加対応が困難なことがある

代行入力が最適なケースとは？

• 社内システムとクラウドを両方利用している企業
• レガシーシステムを利用している企業

代行入力は、他の方式のSSOと比べて、汎用性の高さと小回りの効く手軽さが魅力の認証方式です。アプリケーション側の改修は不要なため、社内システムとクラウドを多数利用している企業にオススメです。中でも、SSO技術をサポートしていないデスクトップアプリケーションにも対応できるのが、代行入力ならでは。これらのレガシーシステムとクラウドを利用している場合は、代行入力のSSOが重宝するでしょう。

導入は、個々のPCにエージェントを導入するだけなので、スモールスタートで始められるのが嬉しいところです。導入後に退職者が出た場合なども、管理者権限でアクセスを制限するなど、より柔軟で強固なセキュリティー管理が可能です。

代行入力方式を採用しているSSO製品

AccessMatrix USO

引用元：株式会社ハイ・アベイラビリティ・システムズ(https://ssoaccess.com/)

AccessMatrix USOは、代行入力方式を採用したシングルサインオン（SSO）ソリューションです。デスクトップアプリケーションを含む幅広いアプリに対応可能。対象アプリケーション側の改修を必要とせず、システムに影響を与えずに導入できるため、既存環境をそのまま活かしながらSSOを実現できます。

特に、シンクライアント環境への対応力が強みで、Citrix XenDesktopやMicrosoft RDSなどの仮想デスクトップ環境でもスムーズに動作。リモートワークやセキュリティ要件の厳しい金融機関などでの導入実績も豊富です。また、万が一サーバが停止した場合でも、暗号化した認証情報をキャッシュするオフラインモードを搭載。可用性の高さも大きな強みです。

AccessMatrix USOを詳しく見る

AccessMatrix USO
公式HPで詳しくみる

SSOcube

SSOcubeは、代行入力方式を採用したシングルサインオン（SSO）ソリューションで、Webアプリケーションから汎用端末まで幅広いシステムに対応可能です。SSOサーバに必要な機能があらかじめ構築されているため、設定や準備の手間を最小限に抑え、スムーズに導入できます。

また、SSOの欠点とされるパスワード漏洩時のリスクにも対策を講じており、ワンタイムパスワードや生体認証などの外部認証システムと連携可能。これにより、不正アクセスのリスクを抑えつつ、安全なSSO環境を構築できます。SSO機能に加えてマトリクス型認証やユーザーアカウント管理機能も搭載されており、単独での利用も可能です。

SSOcubeを詳しく見る

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業（※編集チーム調べ）」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

	機密情報を扱う企業・ 自治体・研究機関なら AccessMatrix USO 公式HPで詳しく	全世界に支社がある グローバル企業なら Okta 公式HPで詳しく	トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン 公式HPで詳しく
対応アプリ・ サービス	全てのアプリ デスクトップアプリ webアプリ（saml対応） webアプリ（saml非対応）	7,000種以上 デスクトップアプリ webアプリ（saml対応） webアプリ（saml非対応）	5,000種以上 デスクトップアプリ webアプリ（saml対応） webアプリ（saml非対応）
導入・ サポート	SEによるSSOの環境を構築！初期費⽤無料！ SSO対象アプリの対応可否チェック 日本語でのサポート体制 初回トレーニングサポート付	アドレス登録で無料トライアル可能 2020年9月日本法人設立、サポート体制を強化 マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり	オプションを除いた機能を無料でお試し可能 全プラン(基本・プロ)にオペレーターサポート付き 日本語でのサポート体制
料金	380円／ユーザー／月額	要問合せ 一般的な利用例は、月額2ドル～	330円／ID／月額
おすすめの業界	金融機関 官公庁・自治体 医療機関 社会インフラ・プラント、機密情報を扱う研究機関・法務系機関	IT企業 広告代理店 エンタメ業界	卸売・小売業 建設業 サービス業
	無料トライアルを申し込む 電話で問合せ	無料トライアルを申し込む	無料トライアルを申し込む 電話で問合せ

※選定条件：2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元：https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業