WEB
2016年1月1日
インターネット上のサービスをいくつも使っていると、各サービスに合わせたアカウントやパスワードを覚えておかなくてはいけません。サービスごとに使い分けている人もいると思いますが、面倒に感じたことはないでしょうか?特にビジネスにおいては、アカウント・パスワードの管理が業務効率の低下を招きかねません。
もし組織で複数のサービスを使用している場合、ssoの利用も検討してみることをおすすめします。
ssoの導入は、対応したサービスへ切り替える手間がかかる反面、アカウント管理が楽になるほか、業務を効率化できる可能性もあります。
目次
ssoは、一つのアカウントとパスワードがあれば、多数のサービスを利用できる仕組みをいいます。サービス側がssoを実装・対応している必要はありますが、わずか1回のログインで済み、対応サービスをスムーズに使えるようになります。
ウェブ上の一般的なサービスは、サービスごとにアカウント・パスワードを入力してログインする必要があります。これらの管理も大変ですので、ユーザー側の負担も決して小さくありません。
一方、ssoは最初の1回のみ認証すれば対応サービスを全て利用できます。ログインの手間を減らせるうえ、ユーザーのアカウント管理などの負担が軽減されるのです。
もちろんssoも万全ではありません。アカウントやパスワードが一つで済んでしまう反面、もしそれが漏えいしたときのリスクは計り知れないでしょう。そのため、これまで以上に厳重なセキュリティが求められます。
しかし、それを差し引いてもssoを導入するメリットは大きいといえます。アカウントなどの漏えい対策をした後は、後述する恩恵を感受できるでしょう。
なお、一口にssoとはいっても認証方式は4つあります。それぞれ利点が異なりますので、もし組織で導入する場合は違いを覚えておきましょう。
エージェント方式は、エージェントと呼ばれる専用のモジュールを組み込む方式です。対象のアプリケーションやサービスごとに組み込みが必要な反面、拡張性が高い点が強みとなっています。
次に紹介するリバースプロキシ方式ですが、ウェブ上のサービスとssoの認証サーバーの中間に専用のサーバー(リバースプロキシ)を設置して認証する方式になっています。エージェント方式のようなモジュールを組み込む必要がない一方、中継サーバーを経由する分ラグが生じるほか、サーバーに障害が起こると利用できなくなります。
クライアントサイド型のssoが代理認証式です。ユーザーのパソコンに専用のエージェントを導入することで、対応サービスにログインできる方式となっています。オンライン上の認証サーバーを経由せずに済むものの、各ユーザーのパソコンにエージェントを導入する必要があります。
SAML認証式は、異なるドメイン間でのssoを実現する方式です。社内ネットワーク内で済ませるなら他の方式も候補に入りますが、外部のクラウドサービスなどと連携するのであればSAML認証式が候補に入ります。導入実績も多いため、一番ポピュラーなサービスといってもよいでしょう。
SAML認証式では、ssoを利用するサービス側(SP)と、認証を実施するサーバー(IdP)の2つで構成されています。仕組みが非常にシンプルなため、多くのオンラインサービスが対応しています。
ssoは導入の手間がかかりますが、その後は多数の恩恵を受けられます。特に大きなメリットは以下で解説する3点です。
ssoを導入する最大のメリットは、一つのアカウントで複数のサービスを全て利用可能になることでしょう。そのサービスがssoに対応している必要はあるものの、ほとんど手間をかけずに対応サービスを導入できます。
アカウントとパスワードの負担を軽減できることもメリットです。少し触れましたが、複数のサービスを利用している場合、アカウントなどの管理には細心の注意を要します。しかし、ssoを導入すればアカウントもパスワードも一つで済むため、管理の手間や負担を大幅に軽減できます。
アカウント管理やログインの手間が軽減されるため、その分時間や人的リソースを減らせる点もメリットでしょう。短期的に見ると大した違いはありませんが、長い目で見ると業務効率が高まり、リソースの節約に繋がります。
ssoを使用せずともウェブ上の各種サービスは利用可能です。しかし、利便性が非常に高い仕組みですので、複数のサービスを利用するのであれば、ssoも検討の余地があるでしょう。
お問い合わせ
サービスやお見積りのご相談を承っております。 どうぞお気軽にお問い合わせください。
サービスやお見積りのご相談を承っております。
どうぞお気軽にお問い合わせください。
メールでお問い合わせ