一つの認証情報で複数のアプリやツールにログインできる「シングルサインオン」。通常はツールごとに必要となるログイン入力やID管理の手間を省け、セキュリティリスクの向上にもつながります。本記事では、シングルサインオンで実現できることや機能一覧、導入するメリット・効果を紹介します。
シングルサインオンの導入を検討している方は以下の記事も参考にしてください。
シングルサインオン 4選|比較・選定ポイントとおすすめ「SSO」の特徴
シングルサインオンとは
シングルサインオン(SSO:Single Sign On)とは、一度のユーザー認証で複数のアプリケーションやWebサービスにログインできる仕組み・システムのことです。
通常、複数のアプリやクラウドサービスにログインするには、それぞれにID・パスワードなどの認証情報を入力する必要があります。その点、シングルサインオンでは一つのID・パスワードで様々なアプリやツールを利用できるようになるため、ログインやID管理の手間を省けます。
シングルサインオンで実現できること
シングルサインオンでは、以下の3つを実現できるようになります。
1つのID情報で複数サービスに自動ログイン
シングルサインオンの基本機能は、1つのID・パスワードで複数サービスにログインできるようにする認証機能です。アプリ等を連携させることで自動的にログインできるようになります。
大きく以下の5つの認証方式があり、通常は複数の方式を組み合わせることで多様なアプリ・Webサービスへのログインを実現します。
- エージェント方式
- リバースプロキシ方式
- 代理認証方式
- フェデレーション方式
- 透過型方式
多要素認証によるセキュリティ強化
セキュリティ性を高めるために、シングルサインオンの多くは多要素認証に対応しています。認証方法には以下のものがあり、基本のID認証と組み合わせることで不正アクセスのリスクを低減させることができます。
- ワンタイムパスワード
- 生体認証
- SMS認証
- セキュリティ質問認証
- クライアント証明書
ID・パスワードの一元管理
シングルサインオンの認証情報をシステム上で一元管理することができます。
シングルサインオンの導入で得られる効果
業務効率の向上
様々な業務ツールを利用している場合、ログイン入力の手間が都度発生します。ID・パスワードを忘れた場合は調べる手間も発生するなど業務効率の低下が懸念されます。シングルサインオンを用いれば、ユーザーは複数のパスワードを覚えておく必要がなくなり、各種サービスへのログインがスムーズになります。
セキュリティリスクの低減
必要なID・パスワードの数が多いとパスワードの使い回しや付箋・メモでの管理などが起こりやすく、不正アクセスや情報漏えいのリスクが高まります。シングルサインオンでは一つのID・パスワードを覚えておけばよいので、リスクの高い行為を防止できます。また、多要素認証やアクセス制限によるセキュリティ性の向上も期待できます。
ID管理の効率化
多くの社員が複数の業務ツールを利用する場合、ツールごとに各社員のID・パスワードを管理する必要があり、パスワードを忘れた際の再発行処理なども頻繁に発生しがちです。一つの認証情報のみを管理すればよいシングルサインオンであれば、管理の手間や人的コストを省くことができます。
シングルサインオンの機能一覧
シングルサインオンの主な機能を以下にまとめました。
|
機能 |
内容 |
|---|---|
|
認証機能 |
●エージェント方式 ●リバースプロキシ方式 ●代理認証方式 ●フェデレーション方式 ●透過型方式 |
|
認証強化・多要素認証 |
●ワンタイムパスワード ●生体認証 ●SMS認証 ●セキュリティ質問認証 ●クライアント証明書 |
|
セキュリティ機能 |
●アクセス制御 ●ログ監視 |
|
ID・パスワード管理 |
システム上でID・パスワードを一元管理 |
どの機能が搭載されているかはツールによって異なります。選択の際は注意しましょう。
シングルサインオンでログインの手間を省こう
業務で様々なアプリやツールを使用している場合でも、シングルサインオンを用いればツールごとの認証情報を覚える必要がなくなり、スムーズにログインできるようになります。ID管理の煩雑さがなくなることで、セキュリティリスクの低減にもつながります。
シングルサインオンの導入を検討している方は以下の記事も参考にしてください。
シングルサインオン 4選|比較・選定ポイントとおすすめ「SSO」の特徴
株式会社シーラベルについて