FX取引高 世界第1位 GMOクリック証券 GMO

SSO | Single Sign On | シングルサインオン

SSO (シングルサインオン) とは

SSOとは、一度ユーザー認証 (ログイン) を行うと、以後そのユーザー認証に紐づけられているシステム・サービスを、追加の認証なしで利用できる機能を指す。これにより、システムを利用者は各システムごとに何度もユーザー認証を行う必要がないため、利便性が高まることに加え、複数のID・パスワードを管理する必要がなくなるため、セキュリティの向上も期待できる。

 

SSOの登場と広がり (2000年代前半まで)

そもそもSSOは、「複数のシステムに何度も認証を行うのが面倒であるため開発されたシステム・サービス」であるが、組織における一般ユーザーがパソコンを使い、複数のシステムを利用するようになったWindows 95登場以後に急速に広がっている。

特に幅広く利用されたのは、Windows Serverの機能であるActive Directoryを用いて、ログイン時の認証と、Active Directory連携できるシステムを紐づけて、SSOを実現するというものであった(これを、統合認証といった言葉で呼ばれることもある)。Active Directory以外にもSSO機能を持つディレクトリサービスや、SSO単体のシステム・サービスが提供されたが、既にWindows Serverを利用している企業であれば追加費用なしでActive Directoryが利用できたため、結果Active Directoryが最も普及している。

当時のSSOは、あくまで「社内ネットワーク内」に閉じたSSOであった。当時はまだ、クラウドサービスが登場する前であるため、自社で運用するシステム・サーバーでActive DirectoryのSSOを利用できるよう設定し、社内システムのみを便利に使えるようにするのが一般的であった。

 

SSOとフェデレーション (2000年代後半)

2000年代後半には、SSOが広がりを見せます。互いに信頼しあっているディレクトリ同士であれば、同じディレクトリ同士でなくてもSSOが利用できるという「フェデレーション」というID連携技術が登場した。例えば、親会社と子会社で別々のディレクトリサービスを利用しても、お互いのディレクトリをフェデレーションすることで、親会社の社員が子会社のシステムにSSOしたり、子会社社員が親会社システムにSSOすることが可能となった。また、同じ会社でなくても、A社と取引先B社といった形でも利用することが可能である。

最も有名なフェデレーションサービスは、Active Directory Federation Services (ADFS) である。Windows ServerのActive Directoryの一機能として提供されているため、追加費用なしでフェデレーション、SSOを使える点が評価されていた。また、Active Directoryは、LDAP (Lightweight Directory Access Protocol) と呼ばれるディレクトリの業界標準プロトコルを用いているため、Active Directory以外のLDAP準拠のディレクトリサービスともフェデレーション、SSOが可能である。

 

クラウド・SaaSの登場とIDaaS (2010年代)

SSOを取り巻く環境は、2010年代には一変した。これまで、必要なシステムがあればソフトウェアを購入し、ハードウェアを調達し、構築作業を行い、社内ネットワーク上において利用する、というのが典型的なシステム・サービスの利用方法であった。これがクラウドの登場により、何かしらのシステム・サービスを利用する際、自社で構築することはほとんどなくなり、月額費用を払ってSaaS (Software as a Service: クラウド型のシステム・サービス) をインターネット経由で利用することとなった。

つまり、認証先の大半は社内システムではなく、インターネット上の他社のシステムとなった。これにより、SSOに関してはActive Directoryの重要性が相対的に下がったと言える。そして、クラウドまで含めたSSOを効率的に行うために登場したのがIDaaS (クラウド型ID・パスワード管理サービス) である。

SKUID_SSO.png
弊社IDaaS「SKUID」によるシングルサインオンの流れ

IDaaSでは、主なSaaSの認証をあらかじめ網羅しているため、各SaaSとの連携を都度作り込む必要なくSSOが実現できる。そして、社内システムに関しても設定を行うことで利用が可能となる。IDaaSでは、複数の認証方式・規格を利用することができるが、最も普及しているのはSAML (Security Assertion Markup Language) である。

SaaSを含めたクラウドサービスの利用が急増する中、IDaaSの市場も急成長していることから、今後SSOを利用する組織の多くがIDaaSによるSSOにシフトすることが考えられる。

SSO | Single Sign On | シングルサインオン

SSO (シングルサインオン) とは

SSOとは、一度ユーザー認証 (ログイン) を行うと、以後そのユーザー認証に紐づけられているシステム・サービスを、追加の認証なしで利用できる機能を指す。これにより、システムを利用者は各システムごとに何度もユーザー認証を行う必要がないため、利便性が高まることに加え、複数のID・パスワードを管理する必要がなくなるため、セキュリティの向上も期待できる。

 

SSOの登場と広がり (2000年代前半まで)

そもそもSSOは、「複数のシステムに何度も認証を行うのが面倒であるため開発されたシステム・サービス」であるが、組織における一般ユーザーがパソコンを使い、複数のシステムを利用するようになったWindows 95登場以後に急速に広がっている。

特に幅広く利用されたのは、Windows Serverの機能であるActive Directoryを用いて、ログイン時の認証と、Active Directory連携できるシステムを紐づけて、SSOを実現するというものであった(これを、統合認証といった言葉で呼ばれることもある)。Active Directory以外にもSSO機能を持つディレクトリサービスや、SSO単体のシステム・サービスが提供されたが、既にWindows Serverを利用している企業であれば追加費用なしでActive Directoryが利用できたため、結果Active Directoryが最も普及している。

当時のSSOは、あくまで「社内ネットワーク内」に閉じたSSOであった。当時はまだ、クラウドサービスが登場する前であるため、自社で運用するシステム・サーバーでActive DirectoryのSSOを利用できるよう設定し、社内システムのみを便利に使えるようにするのが一般的であった。

 

SSOとフェデレーション (2000年代後半)

2000年代後半には、SSOが広がりを見せます。互いに信頼しあっているディレクトリ同士であれば、同じディレクトリ同士でなくてもSSOが利用できるという「フェデレーション」というID連携技術が登場した。例えば、親会社と子会社で別々のディレクトリサービスを利用しても、お互いのディレクトリをフェデレーションすることで、親会社の社員が子会社のシステムにSSOしたり、子会社社員が親会社システムにSSOすることが可能となった。また、同じ会社でなくても、A社と取引先B社といった形でも利用することが可能である。

最も有名なフェデレーションサービスは、Active Directory Federation Services (ADFS) である。Windows ServerのActive Directoryの一機能として提供されているため、追加費用なしでフェデレーション、SSOを使える点が評価されていた。また、Active Directoryは、LDAP (Lightweight Directory Access Protocol) と呼ばれるディレクトリの業界標準プロトコルを用いているため、Active Directory以外のLDAP準拠のディレクトリサービスともフェデレーション、SSOが可能である。

 

クラウド・SaaSの登場とIDaaS (2010年代)

SSOを取り巻く環境は、2010年代には一変した。これまで、必要なシステムがあればソフトウェアを購入し、ハードウェアを調達し、構築作業を行い、社内ネットワーク上において利用する、というのが典型的なシステム・サービスの利用方法であった。これがクラウドの登場により、何かしらのシステム・サービスを利用する際、自社で構築することはほとんどなくなり、月額費用を払ってSaaS (Software as a Service: クラウド型のシステム・サービス) をインターネット経由で利用することとなった。

つまり、認証先の大半は社内システムではなく、インターネット上の他社のシステムとなった。これにより、SSOに関してはActive Directoryの重要性が相対的に下がったと言える。そして、クラウドまで含めたSSOを効率的に行うために登場したのがIDaaS (クラウド型ID・パスワード管理サービス) である。

SKUID_SSO.png
弊社IDaaS「SKUID」によるシングルサインオンの流れ

IDaaSでは、主なSaaSの認証をあらかじめ網羅しているため、各SaaSとの連携を都度作り込む必要なくSSOが実現できる。そして、社内システムに関しても設定を行うことで利用が可能となる。IDaaSでは、複数の認証方式・規格を利用することができるが、最も普及しているのはSAML (Security Assertion Markup Language) である。

SaaSを含めたクラウドサービスの利用が急増する中、IDaaSの市場も急成長していることから、今後SSOを利用する組織の多くがIDaaSによるSSOにシフトすることが考えられる。