SSO(シングルサインオン)の比較・ランキング・おすすめ製品一覧
SSO(シングルサインオン)とは
SSO(シングルサインオン)とは、一度の認証で複数のアプリケーションやサービスを利用することができる機能である。通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要があるが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つになり、一度ログインすればサービスにごとにログインし直す必要がない。また、アプリケーションやサービスごとにアカウントを管理することなく、認証情報を集中管理できるため、運用の効率化が図れる。
SSOの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| 多要素認証 | ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる |
| ワンタイムパスワード | 一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる |
| クライアント証明書 | 証明書がインストールされたデバイスのみアクセスを許可できる |
| SMS認証 | 登録した携帯電話番号にSMSでパスワードを発行し認証する |
| 生体認証 | 指紋や虹彩で本人確認を行い、認証する |
| アダプティブ認証 | アダプティブ/リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する |
| ポリシーの適用 | アクセスポリシーを作成/カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる |
| アクセス制御用 | LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする |
| 脅威の識別と警告 | 不適切なアクセスの発生時に管理者へアラートを通知する |
| コンプライアンス監査 | ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする |
SSO(シングルサインオン)の基礎知識
SSO(シングルサインオン)とは、一度の認証で複数のアプリケーションやサービスを利用することができる機能である。通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要があるが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つになり、一度ログインすればサービスにごとにログインし直す必要がない。また、アプリケーションやサービスごとにアカウントを管理することなく、認証情報を集中管理できるため、運用の効率化が図れる。
SSOの機能一覧
基本機能
| 機能 |
解説 |
|---|---|
| 多要素認証 | ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる |
| ワンタイムパスワード | 一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる |
| クライアント証明書 | 証明書がインストールされたデバイスのみアクセスを許可できる |
| SMS認証 | 登録した携帯電話番号にSMSでパスワードを発行し認証する |
| 生体認証 | 指紋や虹彩で本人確認を行い、認証する |
| アダプティブ認証 | アダプティブ/リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する |
| ポリシーの適用 | アクセスポリシーを作成/カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる |
| アクセス制御用 | LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする |
| 脅威の識別と警告 | 不適切なアクセスの発生時に管理者へアラートを通知する |
| コンプライアンス監査 | ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする |
