透過型方式
公開日: |更新日:
シングルサインオンの認証方式の一つ、透過型方式の特徴、メリット、デメリットを解説。透過型方式が最適なケースもお伝えしています。
透過型方式とは
透過型方式とは、利用者がWebアプリを開いた時のみ、ログイン情報を送付してアクセスを可能にするSSOの認証方式です。SSOの中では、比較的、新しい手法で、アクセス経路に依存しないため、ブラウザ、端末、オンプレミス、クラウド問わずに使えます。
既存のネットワーク環境に取り入れやすいのがメリットですが、導入には、この方式に対応したサーバーかエージェントが必要になります。
透過型方式の認証の仕組み
デバイスとwebシステムの間にSSO製品を導入すると、エージェントやサーバーが、透過モードで利用者のアクセス通信を監視します。利用者が対象のWebアプリを開くと、その都度、認証情報をwebサーバーへ送信する仕組みです。また、透過型方式は、透過型認証に対応した代理認証方式や、エージェント方式も選択ができます。
導入時
透過型認証に対応したサーバー、もしくはエージェントを設置
2回目以降のログイン時
- (エージェントがアクセス通信を監視)
- 利用者がアプリを起動
- (認証情報をwebサーバーへ送信)
- メーラー、スケジュール帳、Googleドキュメント等のアプリのアクセスが可能
透過型方式のメリット
- ネットワーク構成を変更せずに導入できる
- 社外ネットワークからのアクセスにも対応
- クラウド、オンプレミス、端末、ブラウザも問わずに使える
- サーバー側も複数の認証方法に対応できる
透過型方式のデメリット
- 透過型認証に対応したSSO製品が必要
透過型方式が最適なケースとは?
- 複数のクラウドサービスを利用している企業
- 社内と社外で複数のシステムを使っている場合
透過型方式は、エージェント方式やリバースプロシキ方式とは違い、アプリごとにエージェントソフトをインストールしたり、ネットワーク構成を変更する手間がかからないのが魅力です。既存環境の変更は、最低限で済むので、複数のクラウドサービスやシステムを利用している場合に重宝するでしょう。オンプレミス環境にも対応しているので、社内と社外の両方でシステムを使っている企業など、複雑なシステム環境にも柔軟に対応できます。
導入には、透過型認証に対応したSSO製品が必要ですが、透過型方式にとくに目立ったデメリットはなく、数ある認証方式の中でも、安定している方式と言われています。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ