シングルサインオン
時間や場所を選ばない、アプリへのセキュアでシンプルなアクセスを提供します。
SSOとは?
シングルサインオン(SSO)は、ユーザーが1組の認証情報でサインオンするだけで、複数のアプリケーションやサービスにアクセスできるようにするものです。 SSOは、顧客、従業員、パートナーが必要とするすべてのアプリとサービスに必要なアカウントやパスワードの数を減らすことによって、セキュリティを強化し、より優れたユーザー体験を提供します。
ビジネスに対するSSOの利点
より優れたセキュリティ
エンドユーザーが1組のログイン認証情報だけでさまざまなリソースにアクセスできるようにすることで、サイバー攻撃の標的となりやすいパスワードや認証情報の量を減らすと同時に、全体的な強度を高めることができます。
ユーザー満足度の向上
SSOを使用すると、ユーザーは1度ログインするだけで、すべての適切なアプリケーションにシームレスにアクセスできるようになります。 これにより、従業員や顧客が期待する体験を提供すると同時に、セキュリティを強化することができます。
ITコストの低減
クラウドアプリケーションとオンプレミスネットワークの全体で使用する資格情報数が多いと、パスワードリセットの要求が増加し、セキュリティのリスクが増大します。 SSOによってパスワードリセットが呼び出される量が減り、ユーザー管理のコストと潜在的なデータ侵害が低減します。
Ping SSOが提供する機能は?
Ping SSOソリューションでは以下のことが可能になります。
設定しやすいSSOとIDフェデレーション
登録、プロファイル管理、パスワードリセット
アダプティブ認証ポリシー
ソーシャルログインおよびアカウント連携
SSOの仕組みは?
認証を一元管理
シングルサインオン(SSO)は、サードパーティアプリケーションを含むすべてのアプリケーションで利用できる、ユーザーのIDを確認する一元的な認証サービスによって実現します。
トークンベースの権限
SAML、OAuth、OpenID ConnectなどのID標準を使用することで、暗号化されたトークンをサーバーとアプリの間で安全に転送することができます。
すべてのデータへのアクセス
PingのSSO機能は、ユーザーや端末を問わず、必要なすべてのアプリケーショへの安全なアクセスを可能にするグローバルな認証局として機能します。
SSOとフェデレーション型SSOの対比: 違いは何か?
フェデレーション型SSOは、シングルサインオン(SSO)のより高度なバージョンです。 フェデレーション型SSOでは、エンドユーザーは1つの強力なパスワードだけを必要とし、資産が企業またはサードパーティによって所有されているかどうかにかかわらず、すべての適切なSaaSアプリケーションとリソースにアクセスできます。 しかし、フェデレーション型SSOではSSOが自動的に有効になりますが、SSOだけでフェデレーション型SSOのすべての機能を備えているわけではありません。
フェデレーション型SSOの比類なき柔軟性
Pingのフェデレーション型SSOソリューションは、OAuth、OpenID Connect、SAML、WS-Federationといった現在および過去のバージョンのID標準をサポートしつつ、さまざまなIDプロバイダーや新旧のサードパーティアプリケーションと統合することを目的として設計されています。
この柔軟性により、お客様には以下のようなことが可能になります。
現行のセキュリティおよび認証(オンプレミスかクラウドかを問わない)のニーズへの対応
固有のIDシステム、Webリソース、組織、ベンダー間の相互運用性の確保
時代を超えて生き残る、安全で将来性のあるIDアーキテクチャの構築
SAMLが有効なフェデレーション型SSOとは?
Security Assertion Markup Language(SAML)は、大企業や政府機関にフェデレーション型SSOを展開する際に使用される最も一般的なプロトコルです。 そのため、Ping独自の企業向けフェデレーションサーバーでは、他の多くのSAML実装との相互運用性について広範なテストが行われています。
SAML認定済み製品が意味するものは、2時間の簡単な設定とQAで済ませるか、費用をかけて数か月に及ぶ分散デバッグを行うという悪夢を体験するかの違いです。
新旧のITアプリケーションでのSSOの有効化
多くの企業では、独自のIDフローと認証プロトコルを備えた従来のアプリケーションや、最新のID標準が開発される前に構築されたシステムを使用しています。
PingのSSO機能は、これらのアプリケーションをつなぐブリッジとして機能するため、企業はSalesforceやOffice 365などの新しいアプリケーション以外にSSO経由でも、これらの古いアプリケーションに顧客や従業員を安全に接続させることができます。
SSOを提供するPing製品
PingOne for Customers
SSOは、シームレスで安全な顧客体験を実現する完全なクラウドソリューションの一部です
PingOne for Workforce
SSOは、シームレスで安全な従業員体験を実現する完全なクラウドソリューションの一部です
Identity Cloud
企業向けに構築されたIAMクラウドでレベルを上げる
PingFederate
認証およびシングルサインオン権限用のクラウド対応ソフトウェア
Access Management
適切なソリューションがあれば、パスワードレス化は非常に簡単です。摩擦を減らし、セキュリティを向上させる方法をご覧ください。
高速かつシンプルなSSO統合
標準装備の統合機能により、Office 365などの既存のサードパーティアプリケーションや、Apache、JavaなどのWebテクノロジーに、簡単にSSOを提供できます。 数週間や数か月のような長期間ではなく、数時間から数日で、アプリケーション(統合が難しい内部アプリケーションでも)へのSSOを使用したアクセスが可能になります。
SSO統合のハイライト
注目のお客様事例:
VSP Vision Careがシングルサインオンをユーザーに提供。満足度を大きく向上させる
VSP社は、すでに確立したソーシャルIDでユーザーを登録してポータルアプリに接続するというPing Identityのサービスを選びました。 Ping Identityは、簡単に設定可能なクラウドIDコネクタを提供しています。 さらに、すべてのWebポータルにSSOアクセスを提供する上でのVPS側の障壁が、Ping Identityによってすべて排除されました。
その他のSSOの成功事例を見る:
Pingが提供するSSOを活用して、従業員や学生やITプロフェッショナルの体験を向上させます。
保険会社のeHealth社は、Pingを利用して、ログイン後のページの読み込みを瞬時に行えるようにすることで、オンライン体験を改善しました。
CDPHP社は、会員が同社のすべての健康増進プランに安全かつシームレスにアクセスできるようにするため、Pingを選択しました。
SSOに関するFAQ
SSOを使用すると、アプリケーションへのサインインにユーザー名とパスワードではなくアクセストークンが使用されます。 アクセストークンには、ユーザーのIDと権限を確認するための暗号化されたビットデータが入っています。
はい。SSOは、ユーザーが毎回認証情報を繰り返して入力しなくても、複数の関連アプリケーションに安全にアクセスできる手法です。 SSOでは各ユーザーは1回ログインするだけでよいため、侵害されたパスワードが悪意のある人物に悪用される可能性が小さくなります。 また、SSO方式では、パスワードをやり取りするのではなく、安全なアクセストークンを交換することで、機密情報の安全性を高めています。
SSOの実装プロセスは、お使いのソリューションと、そのソリューションに求める内容によって異なります。 Ping Identityにご連絡いただければ、適切なソリューションをお探しし、SSOの実装手順をご説明します。
シングルサインオン(SSO)とフェデレーションID管理(FIM)はよく混同されますが、これらは同義ではありません。 SSOは、単一のドメイン内のアプリケーションやリソースへのアクセスを可能にするものです。 FIMは、複数のドメインや組織をまたぐアプリケーションへのSSOを可能にするものです。 さらに別の種類であるクラウドSSOについて耳にした方もいらっしゃるかもしれません。 クラウドSSOは一元的なアクセス管理を提供し、信頼できるプロバイダーの単一のIDで、クラウドベースのアプリケーションとサービスを認証できるようにするものです。
今日から始めましょう
急速に進化するデジタル世界で、従業員と顧客に安全な体験を提供するため、Pingが力になります。
