ブログ記事

シングルサインオン製品を選ぶときの3つのポイント

2017/09/22

シングルサインオンを選ぶときのポイント

シングルサインオンを導入しようとするとき、まず頭を悩まされるのが、どの製品が自社に合っていて、どの商品を選択すべきなのかが分かりにくいということです。

シングルサインオンの技術が広く知られるようになり、選択肢も増えてきています。しかし、導入実績が多い人気の製品が自社に合っているとは限らず、導入時のコストの安さを基準に選択し、想定していたよりも運用コストが膨れあがってしまうこともあります。

選択肢が多ければ多いほど、何を基準に選べば良いのか判断が難しいところです。

まず1つ気をつけておきたいのは、シングルサインオン製品が保証するのは、1つのIDとパスワードで、各サービスやアプリケーションにログインすることです。認証を統一させることにとどまり、各アプリケーションの連携については、自社で考え、対応する必要があります。

導入はしたけれど、自社のシステム(主に基盤)への展開が進まなければ、導入したメリットがありません。そのため、シングルサインオンを選ぶときに最も優先すべきポイントは、「運用のしやすさ」ということになります。

ここでは、シングルサインオン機能を提供する製品・サービスを選択するときの3つのポイントを紹介します。自社に合った製品を見つけるための一助になれば幸いです。

GUIが用意されていると、設定方法が分かりやすい

シングルサインオンの機能を提供する製品・サービスのうち、GUIが用意されているものを選択することによって、コマンドが分からなくても、各種コンポーネントの設定を進めることができるというメリットがあります。これは、システム管理者の負担軽減につながります。

各ユーザや、グループの作成など、シングルサインオンに関するあらゆる設定をGUIから操作できることによって、利便性は高まります。

多要素認証によって、セキュリティレベルを高める

シングルサインオンの技術は、ユーザとシステム管理者、両者の負担軽減につながりますが、IDとパスワードの情報が漏洩してしまったときの被害は甚大なものになります。

そのため、IDとパスワードでの認証の他に、証明書認証、スマートフォン・PC認証、OTP認証、FIDO U2F認証、社内のActive Directoryによる多要素認証を選択できると良いでしょう。多要素認証を導入することによって、ユーザや、システム管理者の利便性を損なわずに、セキュリティレベルを高めることができます。

ユーザがいつもと異なる振る舞いをしたときには、追加で認証を求めるリスクベース認証機能があると、より安全です。

システムに柔軟に対応できる

シングルサインオンを導入するにあたって、現在運用しているシステムごとに個別のカスタマイズが必要になってしまうと、システム管理者の負担が重くなってしまい、導入時のコストもかさんでしまいます。そのため、自社のシステムやクラウドサービスと柔軟に連携がとれるような商品・サービスを選択することも大切なポイントです。

導入時の負担を軽減するためには、シングルサインオン機能を導入しやすくするモジュールや、代理認証機能が付いている商品・サービスを選択すると良いでしょう。クラウドサービスや、オンプレミスのシステムと柔軟に連携がとれるようにしておくのが、導入時の負担を軽減し、コストを抑えるポイントです。

まとめ

今回は、シングルサインオンを提供する製品・サービスを導入するときのポイントを整理しました。

企業における、スマートフォンやタブレットの導入が進み、シングルサインオンについてもクラウド化が進んでいます。急速に進化しているクラウドサービスや、自社システムとの連携のしやすさと、セキュリティレベルの向上を最優先に、製品・サービスを選択することが推奨されます。

シングルサインオン製品・サービスの導入によって、ユーザ、システム管理者双方の負担軽減を図ってみてはいかがでしょうか。

(画像は写真ACより)

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。