代行入力
公開日: |更新日:
シングルサインオンの認証方式の一つ、代行入力の特徴、メリット、デメリットを解説。代行入力が最適なケースもお伝えしています。
SSOの代行入力とは
代行入力は、利用者の代わりに専用のサーバーを使った代理サービス(エージェント)が、ID/パスワードを代行して打ち込む方式です。個々のPCにインストールするだけの手軽さながらも、社内システムやデスクトップアプリケーション、クラウドサービスのID/パスワードを一括入力できる利便性から、近年、注目を集めています。
代行入力の認証の仕組み
代行入力は、PCにエージェントをインストールした後、常駐したエージェントが、SSO対象システムのログイン画面を監視します。各アプリケーションのログイン画面が起動したら、アカウント情報DBにアクセスし、パスワード情報を自動送信する仕組みです。
導入時
PCにエージェントをインストール
2回目以降のログイン時
- 利用者がアプリを起動
- (PCに常駐したエージェントがログイン画面を検知。)
- (アカウント情報DBからID/パスワードを取得して自動入力)
- メーラー、スケジュール帳、Googleドキュメント等のアプリの一括アクセスが可能
代行入力のメリット
- レガシーシステムやクラウドにも一括対応
- Webアプリケーション側の改修は不要
- PCにエージェントを導入するだけなので小規模で始められる
- 権限レベルで柔軟なアクセス権管理ができる
代行入力のデメリット
- 個々のPCにエージェントをインストールする必要がある
- サービスの追加対応が困難なことがある
代行入力が最適なケースとは?
- 社内システムとクラウドを両方利用している企業
- レガシーシステムを利用している企業
代行入力は、他の方式のSSOと比べて、汎用性の高さと小回りの効く手軽さが魅力の認証方式です。アプリケーション側の改修は不要なため、社内システムとクラウドを多数利用している企業にオススメです。中でも、SSO技術をサポートしていないデスクトップアプリケーションにも対応できるのが、代行入力ならでは。これらのレガシーシステムとクラウドを利用している場合は、代行入力のSSOが重宝するでしょう。
導入は、個々のPCにエージェントを導入するだけなので、スモールスタートで始められるのが嬉しいところです。導入後に退職者が出た場合なども、管理者権限でアクセスを制限するなど、より柔軟で強固なセキュリティー管理が可能です。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ