近年、クラウドサービスの普及につれてSSOの需要が増えています。
この記事ではSSOとは何か、システム開発を検討している方に向けてわかりやすく解説いたします。
SSOとは
SSO(Single Sign-On)とは、一度ユーザー認証(ログイン)を行うと複数のシステムでも認証されるシステムです。
SSOを導入していない場合
SSOを導入していない場合は、以下の図のように、システムやサービスごとにアカウント(ID・パスワード)の発行と認証が必要です。
SSOを導入している場合
SSOを導入することで、以下の図のように連携しているシステムやサービスであればアカウント(ID・パスワード)を統合でき、システムやサービスごとごとにログイン/サインインをする必要が無くなります。
SSOの歴史
元々、SSOは社内ネットワークへのサインインを目的としていました。これは、業務に用いるシステムが社内ネットワークで完結していたという時代背景によるものです。
近年のクラウドサービスの普及につれて、クラウドサービスに対応したSSOが増加し再度注目されるようになりました。
SSOの仕組み(IdPとは)
IdP(Identify Provider)とはSAML認証と呼ばれる規格によって、認証情報を保存、管理するシステムやサービスです。
ユーザーがSSO認証する場合、ログインしたいサービス・システムからIdPの認証リクエストを発行してもらい、IdPに認証を依頼します。IdPでの認証が完了後、システムやサービスにログインできます。
メディアファイブでは、OSSのIdPをオンプレミス環境に構築して、スクラッチ開発している社内システムや社外のクラウドサービスとのSSOを運用しています。
SSOのメリット・デメリット
SSOのメリット・デメリットを比較してみます。
SSOのメリット
SSOのメリットを、利用側と管理側のユーザー視点から見ます。
利用者観点のメリット
利用者観点のメリットは以下の通りです。
- 業務効率の向上
- セキュリティリスク軽減
業務効率の向上
システムやサービスごとに必要なアカウント情報を覚えておく必要が無くなり、都度ログインさせられることによるストレスからも解放されます。
セキュリティリスク軽減
パスワードが複数必要になると忘れないように、同じパスワードを使いまわしたり、分かりやすい単純なパスワードを登録したりして、結果的に不正アクセスされやすいパスワードを設定することに繋がってしまいます。
SSOで管理することで、高度なパスワードを1つ登録することで、不正アクセスのリスクを軽減できます。
管理者観点のユーザー
管理者観点のメリットは以下の通りです。
- 管理業務の負荷低減
- セキュリティ強化
管理業務の負荷低減
情報システム部門や担当者が対応する、一般ユーザーのパスワード忘れやパスワードロックの対応などの管理労力が低減します。
セキュリティ強化
SSOのシステムはセキュリティ機能が充実しているものが多いため、セキュリティ強化にも期待ができます。
また、監視対象が絞れることもメリットです。もしアカウント情報が漏洩してしまった場合も、SSOで一元的な制御(全てのシステムやサービスへのアクセスを遮断)が可能になります。
SSOのデメリット
SSOのデメリットは次の通りです。
- システムやサービスによってはSSO連携が不可。
- SSOのシステムやサービスがダウンしてしまった場合、他のシステムやサービスにもアクセス不可となってしまう。
- SSOのアカウント情報が漏洩してしまった場合、他のシステムやサービスにもアクセス可能となってしまう。
などが挙げられます。
まとめ
SSOとは何かについて解説しました。
- SSO(Single Sign-On)とは、一度ユーザー認証(ログイン)を行うと複数のシステムでも認証されるシステム。
- 導入メリットとして、業務効率の向上・セキュリティリスク軽減・管理業務の負荷低減・セキュリティ強化が上げられる。
- デメリットとして、システムやサービスによっては連携不可、SSOのシステムやサービスがダウンや情報漏えいした場合、他のシステムやサービスも同様に影響が出てしまうというリスクがある。
メディアファイブでも、社内サービスにSSOを活用しております。
メディアファイブは、自社エンジニアによってお客様の業務改善・課題解決につながる高品質なシステムを開発します。
幅広い業種の開発実績がありますので、まずはお気軽にご相談ください!
詳しくはこちら
