シングルサインオン(SSO)とは?認証の仕組みとメリットをわかりやすく解説
目次
シングルサインオンとは、ユーザー認証(ログイン)を一度おこなうことで、いくつものサービスを利用できるようにするなど、利用者のユーザー認証の利便性を高める仕組みです。
シングルサインオンは、身近なサービスでも導入していることが多いため、意識せずに利用している人も多いかもしれません。
しかし、仕組みや利用することで得られるメリットとデメリットについて、しっかりと理解している人は少ないのではないでしょうか。
シングルサインオンの認証の仕組みや、メリットとデメリットについて解説します。
シングルサインオン(SSO)とは
シングルサインオンとは、アプリなどのシステムを、一度のユーザー認証(ログイン)で利用できるようにする仕組みです。
たとえば、新しいアプリやWebサービスでユーザー認証をおこなう際に、「Googleアカウントでログイン」という選択肢を利用し、もともと持っていたID・パスワードで複数のサービスを利用した経験がある人もいるでしょう。
アプリやWebシステムによっては、一度ユーザー認証をおこなうことで、2回目以降の利用時にユーザー認証をおこなう必要がなくなる場合もあります。
また、シングルサインオンを使うことで、一組のID・パスワードで複数のアカウントのユーザー認証をおこなえるため、サービスごとに新規のアカウント、ID・パスワードを作成する必要がなくなります。
シングルサインオンの5つの仕組み
シングルサインオンを使えるようにするためには、主に使われている方式が5つあります。
シングルサインオンを使えるようにするための、方式の仕組みについて見ていきましょう。
代理認証方式
代理認証方式は、ログイン画面が起動した際、ユーザーの代わりに導入したシステムが自動的にID・パスワードを入力し、ユーザー認証をおこなう仕組みです。
利用するためには、ユーザーのPCにソフトをインストールする必要があります。
SAML認証方式
SAML(サムル)認証方式は、インターネットドメインの異なるサービス間で、ユーザー認証をおこなえるようにするための仕組みです。
くわえて、SAML認証方式を導入した場合、機能にアクセスできるユーザーの範囲を設定できるため、機能を使用できるユーザーに制限を設けることも可能になります。
エージェント方式
エージェント方式は、利用したいアプリケーションなどにソフトを組み込むことで、シングルサインオンのサーバーと自動で認証に必要なやりとりがおこなわれる仕組みです。
利用者は最初のユーザー認証をおこない、以降は組み込まれたソフトとシングルサインオンのサーバーの間でユーザー認証がおこなわれます。
リバースプロキシ方式
リバースプロキシ方式は、ユーザーと利用したいサービスの間に中継ポイントとなるプロキシサーバーを設けることで、シングルサインオンが利用できるようになる仕組みです。
エージェント方式とは異なり、ソフトを組み込む手間を省けるため、導入するまでのプロセスが少ない傾向です。
透過型方式
透過型方式は、ユーザーがサービスを利用するためにアプリなどを起動した際、都度認証をおこなう仕組みです。
導入の際に、ソフトの導入やシステムの構築などの手間を省いた、比較的新しい方式です。
シングルサインオンを導入するメリット:ユーザー
シングルサインオンを導入することで、ユーザーにはID・パスワードの管理が楽になるなど、さまざまなメリットがあります。
シングルサインオンを導入した際、ユーザーが得られるメリットについて見ていきましょう。
ユーザー認証の手間が減る
シングルサインオンは、一度ユーザー認証をおこなうことで、それ以降のユーザー認証をおこなう必要がなくなります。
また、紐づけされた複数のサービスを一度のユーザー認証のみで利用できます。
そのためユーザー認証をおこなう回数が減り、シングルサインオンを使わないケースに比べて、ユーザー認証の手間を減らすことになるでしょう。
IDやパスワードの管理が楽になる
シングルサインオンを利用しない場合は、利用するサービスごとにID・パスワードを作成し、管理しなければなりません。
一方、シングルサインオンを使った場合には、必要になるのは一組のID・パスワードのみです。
よって「ID・パスワードを忘れてしまった...」ということや、「付箋やメモに残して覚えておかなければ...」といった必要が少なくなり、管理が楽になるでしょう。
シングルサインオンを導入するメリット:企業
シングルサインオンを導入することで、企業にとって情報漏洩のリスク軽減など、さまざまなメリットがあります。
企業がシングルサインオンを導入した際の、メリットについて見ていきましょう。
情報漏洩のリスクを軽減できる
企業のシステムにシングルサインオンを導入した場合、社員はID・パスワードをメモに書き残したり、使いまわしたりする必要がなくなります。
これにより、ID・パスワードを紛失するなどのリスクが減り、情報漏洩につながるリスクを減らすことができるでしょう。
管理部門の業務負担を軽減できる
企業では、社員のID・パスワードの紛失や、アカウントロックなどに対処する際、多くの場合にIT部門や情報システム部門が対応することになるでしょう。
ID・パスワードの紛失などに対処する業務は意外と機会が多く、対応部署にとって負担になっていることも多いです。
もしシングルサインオンの導入で紛失する機会が減れば、管理する部門の管理者の業務負担を減らすことにつながります。
社員の生産性が向上する
サービスごとのログインは、手間や管理の煩わしさなどの理由から、仕事の効率を低下させる原因になりえます。
ログインの回数や手間を減らすことができれば、業務効率があがり、生産性の向上も見込めるでしょう。
シングルサインオンを導入するデメリット:ユーザー
シングルサインオンの導入には、デメリットも存在します。
シングルサインオンを導入した際の、ユーザーのデメリットについて見ていきましょう。
利用不可のときに関連サービスの利用に影響が出る
シングルサインオンは、複数のサービスでユーザー認証を一元管理できる仕組みです。
そのため、シングルサインオンのシステムが停止した場合や、メンテナンス時など使用できなくなった場合には、紐づけしているサービスにも影響がおよびます。
もしシングルサインオンのシステムでユーザー認証がおこなえない場合、関連サービスごとにユーザー認証をおこなう必要がでるなど、サービスの利用に不便を感じるかもしれません。
また、シングルサインオンのユーザー認証に必要なID・パスワードを忘れたり紛失したりしてしまうと、関連サービスの利用に影響が出るでしょう。
シングルサインオンを導入するデメリット:企業
シングルサインオンを導入した場合、企業にとってセキュリティ、コスト面でデメリットが考えられます。
シングルサインオンを導入した際に、企業側に考えられるデメリットを見ていきましょう。
不正アクセス時のセキュリティリスクが高い
シングルサインオンは、一組のIDとパスワードで複数のシステムを利用できるため、シングルサインオンのシステムが不正アクセスを受けた場合、関連する複数のシステムに不正アクセスが可能になります。
サービスの利用が便利な反面、不正アクセスの被害にあう範囲が広くなってしまう可能性が高いのです。
導入するコストが発生する
社内にシングルサインオンを導入するためには、導入コストが必要になります。
必要になるコストは、契約する基本機能、オプション機能、ユーザー数によって変動するのが一般的です。
シングルサインオンを提供する会社によって、サービスの内容にそれぞれ特色があるため、コストや企業に合ったサービスを検討する必要があるでしょう。
シングルサインオンの選び方
シングルサインオンを利用する際は、メリットとデメリットを知った上で、デメリットを可能な限りカバーできるサービスを選ぶようにしましょう。
とくに、シングルサインオンを利用する際に、セキュリティリスクは個人・企業を問わず重視したいポイントです。
たとえば、IPアドレスによる利用制限や、ワンタイムパスワード、ユーザー証明書を採用するなど、セキュリティを強めるサービスがあるかという点などを考慮して選ぶと、セキュリティリスクの軽減につながります。
利用する際は、使いやすさや必要とするセキュリティの内容などを参考に選ぶようにしましょう。
シングルサインオン認証で業務負担を減らそう
シングルサインオンを利用した場合、利用者はユーザー認証の手間やID・パスワードを管理するなどの負担が減るなどのメリットがあり、これにより企業は生産性の向上や、担当部署の業務負担軽減につなげられるメリットがあります。
一方で、シングルサインオンの利用ができないときに利用者は不便を感じたり、企業は不正アクセス時のリスクが高まったりするなどのデメリットも考えられます。
そのため導入する際は、個人・企業を問わず、セキュリティリスクを軽減できるシステムを選ぶようにしましょう。
Chatwork(チャットワーク)は多くの企業に導入いただいているビジネスチャットです。あらゆる業種・職種で働く方のコミュニケーション円滑化・業務の効率化をご支援しています。