ホーム > SKUIDのシングルサインオン(SSO)


SKUIDのシングルサインオン(SSO)

SKUIDは、業務で使うG suiteやOffice365、cybozuなどクラウドアプリや社内システムへシングルサインオンができるクラウドサービス。
オンプレミス型のサービスとは違い高額な導入費用、構築のための長い期間は不要です。
SKUIDが可能にするシングルサインオンについて解説します。


そもそも、シングルサインオン(SSO)とは

シングルサインオン(SSO)とは、一度ユーザー認証 (ログイン) を行うと、以後そのユーザー認証に紐づけられているシステム・サービスを、追加の認証なしで利用できる機能を指します。これにより、利用者は各システムごとに何度もユーザー認証を行う必要がないため、利便性が高まります。それに加え、簡単なパスワード、同じパスワードを利用することなく管理ができるため、セキュリティの向上も期待できます。

シングルサインオンの仕組み

SKUIDのシングルサインオンは以下の3つの仕組みで実現しています。

01

フェデレーション方式 SAML認証

「SAML認証」とは、SKUIDのような、ID管理と認証を行うIDプロバイダ(IdP)で保証されたユーザー認証情報を利用することで、連携している各種サービスのシングルサインオンが可能になる仕組みです。サービスごとのID/パスワードの発行・管理が不要なため、セキュリティ向上が図れるうえ、ID管理にかかるユーザーや社内のシステム担当者の業務負担が軽減されるので、利便性向上にもつながります。

01

代理認証方式 フォームベース認証

フォームベース認証は、SKUIDのブラウザ拡張機能がSKUIDに登録したIDとパスワードを他システムのログインフォームに代理入力することでログインする仕組みです。SAML認証に対応していないサービスアプリやWEBブラウザでログインフォームを開くタイプの社内システムでもシングルサインオンさせることができます。

01

代理認証方式 Basic認証

Basic認証はIDとパスワードをHTTPヘッダに記載しサーバーに送信することでログインする仕組みになります。最も簡単に導入が出来る認証方法なので企業内などのアクセスが限定されたシステムなどで用いられます。

シングルサインオン導入のメリット


業務効率のアップ

企業のスタッフが抱えるIDパスワードの平均個数は27以上と言われています。 これらのシステムにその都度ログインする手間は、サービスが増えれば増えるほど大きな業務効率の低下につながります。
また、忘れてしまったパスワードの再発行の手間など、情報システム部門の負荷も増大しています。 SKUIDを使えば、こうした問題を解消し、ログインの手間やストレスまで軽減することができます。

セキュリティ向上

ー同じパスワード使い回しの防止 リスト型攻撃を防ぐ

企業スタッフがそれぞれのパスワードを管理する場合、パスワードの数が膨大になり覚えられないがために同じパスワードを使いまわしてしまいます。パスワードを使いまわすと攻撃者が数万円で事前に入手したIDとパスワードのリストを使用し、複数のオンラインサービスに不正なログインを試みるリスト型攻撃でサービスアプリに侵入され、保存してある情報資産漏えいの危険が高まります。

ー簡単なパスワードの防止 総当たり攻撃を防ぐ

サービスの増加に加え、定期変更を繰り返すとスタッフの設定するパスワードはどんどん簡単なものになってしまいます。簡単なパスワードでは総当たり攻撃のリスクが高まり、こちらも同様に情報資産漏えいの可能性を高めてしまうのです。
SKUIDであれば、サービスアプリごとにどんなに複雑で長いパスワードを設定してもスタッフは覚える必要がありません。また、スタッフにパスワードを知らせずに運用することも可能です。

SKUIDのシングルサインオン メリット

導入は無料、基本料金も無料だから、
お気軽に試してスタートできます!
アカウント数・アプリ数 無制限だから、
どんなにシステムが増えても大丈夫。
国産アプリのテンプレートを中心に4000以上!
ほとんど全てのサービスへシングルサインオン可能。
無料でもチャットとメールでサポート可能!
国内開発で問題解決もスムーズ

ワンタイムパスワードや IPアドレス制限を追加してアクセスを強固に!


SKUIDは基本料金0円で利用できるIDaaSです。

SKUIDについてのお問い合わせ

03-6370-6601

(新規窓口:平日10~18時)

電話をかける

メールでの
お問い合わせはこちら


メールニュースのご登録

機能リリースなど最新情報をE-mail にてお知らせいたします。ご登録はこちらから。

プライバシーポリシーに同意するプライバシーポリシーへの同意が必要です。

メールアドレスを入力してください。



すべての人にインターネット
関連サービス