LOGO

  • About
  • Service
    • Shopify構築
    • ECサイト構築・運営
    • ECワンストップサービス
    • フルフィルメント
    • 物流システム「マイロジ」
  • Information
  • Company
  • Contact
  • Mail Magazine
  • facebook
  • Twitter

INFORMATIONS

インフォメーション

- インフォメーション -

RECENT COLUMN

  • Shopifyで配送地域別に送料を設定するには?利用できる配送業者や配送方法、便利なアプリもご紹介!

    Shopifyで配送地域別に送料を設定す...

  • 単品リピート通販とは?導入に掛かる費用や売上ランキング上位に入るために注目するKPIについて解説いたします。

    単品リピート通販とは?導入に掛かる費用や...

  • 無料で始められるネットショップから楽天市場までを徹底的に比較しご紹介致します!

    無料で始められるネットショップから楽天市...

  • Google Shopping(ショッピング)広告も連携可能なShopify|無料掲載方法を知って商品を世界に売り込む!

    Google Shopping(ショッピ...

  • アカウントベースドマーケティング(ABM)とは?ABMのツール比較、参考になる本を徹底解説

    アカウントベースドマーケティング(ABM...

  • Shopifyでセール行う理由とは?販売期間やクーポンの設定方法についてご紹介いたします。

    Shopifyでセール行う理由とは?販売...

  • ShopifyでBtoB向け卸売販売サイト構築の注意点、利用したい機能についてご紹介。

    ShopifyでBtoB向け卸売販売サイ...

  • Shopifyを利用した海外発送について、設定の仕方から配送業者の選び方、おすすめのアプリまでご紹介致します!

    Shopifyを利用した海外発送について...

  • 今話題の店舗受取サービス「BOPIS」も、Shopifyなら簡単に対応可能!設定方法やローカルデリバリーについてもご紹介します。

    今話題の店舗受取サービス「BOPIS」も...

  • EC事業とは?その意味から導入のメリット・デメリットやその将来性までご紹介いたします。

    EC事業とは?その意味から導入のメリット...

ARCHIVES

  • 2021年3月 (2)
  • 2021年2月 (15)
  • 2021年1月 (15)
  • 2020年12月 (15)
  • 2020年11月 (10)
  • 2020年9月 (5)
  • 2020年8月 (5)
  • 2020年7月 (5)
  • 2020年6月 (5)
  • 2020年5月 (10)

MAIN MENU

  • About
  • ECワンストップサービス
  • Service
  • shopify構築キャンペーン
  • Yahoo!JAPAN-コマースパートナーマーケットプレイス
  • メルマガ登録フォーム
  • 新規サロンオープンのお知らせ
  • Informations
    • 制作実績
  • Company

SERVICE

  • ECサイト構築・運営
  • フルフィルメント
  • Shopify構築サービス
  • 物流システム「mylogi」

シングルサインオンとは?仕組みや実装のメリット、デメリットなどをご紹介いたします。

2月 17, 2021コラムSSO, システム, シングルサインオン, セキュリティART TRADING

様々な業務をオンラインで行うことが増え、多くのユーザー名とパスワードの組み合わせを管理することが必要になりました。ECサイトを運営するためには欠かせないアカウント管理ですが、同じ組み合わせやメモを残してしまっては漏洩のリスクがあり、セキュリティに脆弱性を生み出してしまいます。

そこで誕生したサービスが「シングルサインオン」です。今回はシングルサインオンの仕組みやメリット、デメリットをご紹介いたします。

シングルサインオン(SSO)とは、わかりそうでわからない仕組みを解説

「シングルサインオン(Single Sign-On)」とは、1度の認証で複数のサービスを利用することができる仕組みの事です。SSOに似ているシステムに「パスワードマネージャー」があります。パスワードマネージャーは「複数のパスワードを管理するシステム」であり、SSOは「1度のログインで複数のサービスにログインすることができる」ということ、パスワードをログインするPCで管理をするのか、別の場所で管理をするということが違いです。

SSOには数多くの種類の認証がありますが、仕組みを単純にすると、「あるサービスAにログインしたら、別のサービスBのログインが不要になる」といったものです。ものすごく単純化しているので仕組みには種類があるので詳しくは次で紹介いたしますが、ログインするたびにログイン作業をするストレスが少なくなることがわかります。

シングルサインオン(SSO)の方式

実際のシングルサインオン(SSO)の方式は単純ではなく、4つの仕組みSSOの方式をご紹介いたします。

シングルサインオン(SSO)の方式①代行認証方式

PCにインストールしたエージェントが常駐し、SSO対象のサービスのログイン画面を監視し、対象のログインページが起動したときに代行をしてユーザー名とパスワードを代行で入力するSSOの方式です。対象ページの制約が少ないため、比較的容易に導入することができます。

シングルサインオンの方式(SSO)②リバースプロキシ方式

リバースプロキシと呼ばれるサーバーを通じてサービスにアクセスする方式をリバースプロキシ方式と呼びます。この方式はリバースプロキシ内で認証を行うことでSSOを実現しています。リバースプロキシサーバーからページへアクセスをするため、リバースプロキシがボトルネックになることがありますが、SSO対象のサービスに対しエージェントを導入する必要がないため、他の既存システムに影響が少なく事前に検証ができるというメリットがあります。

シングルサインオンの方式(SSO)③エージェント方式

エージェント方式は代行認証方式と同じようにエージェントが代行でログイン認証を行ってくれる方式です。しかし、代行認証方式と違いPCではなくアプリケーションサーバに管理を行います。ログイン情報をエージェントが管理をするため、自身でアプリケーションに管理をする必要がなくなります。

シングルサインオンの方式(SSO)④SAML方式

SAMLは異なるインターネットドメインの間でSSOを可能にした方式です。SAMLではIdP(Identity Provider)とSP(Service Provider)の2つから成り立つ方式です。ユーザーがSPにアクセスし、ログインが要求された時にIdPが専用のログイン画面を出し、SPがログインを認証応答(SAML)を行う方式です。1度認証することでSAMLに対応する別のサービスにおいてログインの手間がありません。また、SSO方式は唯一他のドメインでも適用することができます。

シングルサインオン(SSO)で起こるエラーと対処法

SSO方式の中でも代行承認方式でない限り、オンラインでログインの管理を行います。そのため、ログインが自動で行われないというエラーが発生する可能性があります。そこでエラーへの対処法をご紹介いたします。

SSOを利用する媒体によって変わりますが、共通するエラーが起きる原因は

エラーの原因・証明書の更新を行っていない
・サーバーがアップデートをしたときに公開鍵が変更された
・サーバーのURLが変更された

この3点が主な原因となります。

それぞれの対処方法は、

対処方法・証明書の更新をする
・変更された情報を設定しなおす

この2つが対処方法になります。しかし、これは媒体に共通するエラーであるため、SSOを実際に行う際の利用する媒体によっては上記の対処方法だけでは修正できない場合があります。その際には利用しているSSOの媒体のトラブルへのマニュアルを読んで適切な対処を行いましょう。

シングルサインオン(SSO)実装のメリットとデメリット

シングルサインオン(SSO)を実装することでログイン情報の入力を頻繁に行わなくても良くなり、ストレスが軽減できるというメリットをご紹介しましたが、実装することで得られるメリットは1つだけではありません。

シングルサインオン(SSO)実装のメリット・ログインを頻繁に行わなくてよいためストレスが軽減される
・パスワードの管理が楽になる
・パスワードの紛失に対し、再発行などを行う手間が省ける

上記3点がSSO実装のメリットとなります。ログインに掛かる手間や、パスワードの管理に掛かる手間が無くなることで精神的な恩恵が大きいようです。パスワードの管理を一元管理ができるようになるため、把握することができセキュリティ対策にも繋がります。

シングルサインオン(SSO)実装のデメリット
・パスワードが流出した際の被害が大きくなる

・SSOシステムが停止することでログインができなくなる

上記2点が実装のデメリットとなります。精神的な負担が減るメリットに対し、実害を被る場合があるデメリットとなっています。パスワードが流出した際には、パスワードを知った悪意ある人間でも簡単にシステムに侵入することが可能になってしまいます。そのため、SSO一つだけの利用ではなく、ワンタイムパスワードや生体認証と併せて利用しましょう。
また、システムが停止した際にもログインできるように、全てのアカウントをSSOで管理するのではなく、必要なアカウントは自分で管理をするようにしましょう。

シングルサインオン(SSO)導入例

実際のシングルサインオン(SSO)の導入例をご紹介いたします。

シングルサインオン(SSO)導入例①Google

シングルサインオン(SSO)を導入することで、1度ログインすることでGoogleサービスへの2度目のログインを省略することができます。2段階認証の設定ができるためセキュリティを強化することもでき、SAML方式であるため柔軟性も高く、安全に利用することを可能にしています。

シングルサインオン(SSO)導入例②AmazonWebService

AmazonWebService(AWS)はAmazonが提供するクラウドコンピューティングを利用するサービスの事です。AWSが提供するSSOサービスを導入することで、複数のAWSアカウントを一元で管理ができます。また、アクセスの管理を簡素化し、一元で管理ができるためアクセス許可の変更や取り消しなどの変更ができます。

シングルサインオン(SSO)導入例③Office365

Office365とActive Directryを接続することでWeb、Outlook、Lync、モバイルメールでのSSOを可能にしています。

Office365ではパスワード入力のセキュリティやフィッシング詐欺の危険性を下げるためにSAML方式を使用しています。

まとめ

いかがだったでしょうか。シングルサインオン(SSO)を利用することでストレス無く、効率よく業務を行うことができます。セキュリティ対策やパスワード管理の方法としてSSOは有効なのでぜひご活用ください。

関連記事

ECサイト制作を徹底解説。制作の手順や流れ、費用相場について解説します
ECサイトの作り方完全版!無料で作れる方法や作る上で参考になる本をご紹介します!
著しい成長を遂げるECの市場規模は?トレンドや今後の動向も予測!

ECサイト制作ならアートトレーディング

世界170か国以上のNo.1シェアを誇るグローバルECプラットフォーム「shopify」を導入した自社ECサイト制作をご提案いたします!

当社は、10年以上の実績・100社以上のECサイト構築運用 経験でお客様のお悩みを解決してまいりました。

新規のECサイト制作、既存サイトからの移転・乗り替えだけでなく、運営代行・コンサルティング・在庫連携・物流まで幅広くサポートが可能です。

EC支援といってもお客様の状況はさまざまです。これからECサイトを展開したい、サイトはあるが販売促進のノウハウが欲しい、スタッフが足りなくて人手が欲しい等々…。

現在の状況を分析し、ニーズに合った提案を行い、実践し、ECサイトだけでなくお客様ともども成長していただけるような支援を行います。

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

お問い合わせはこちら

必須
必須
必須
必須
必須

 プライバシーについて同意する

プライバシーポリシー

個人情報の利用等について

1.当社は、次の者を個人情報の保護管理者として任命し、お客様の個人情報を適切かつ安全に管理し、個人情報の漏えい、滅失又はき損を防止する保護策を講じています。

アートトレーディング株式会社 営業本部責任者
〒151-0072 東京都渋谷区幡ヶ谷1丁目1番2号 第5定石ビル3F
TEL:03-6304-2541 FAX:03-3376-2514

2.当社は個人情報を以下の目的で利用いたします。
お問い合わせ、資料請求への対応
各個人情報の項目の提供はお客様の任意判断によりますが、ご提供いただけない場合、お客様の求められるサービス・対応が受けられない場合があります。
予めご了承下さい。

3.ご提供頂きました個人情報は、法令に基づく場合を除き、お客様の承諾なしに第三者へ提供する事はございません。

4.当社は個人情報の取扱業務の全部または一部を個人情報保護体制について一定の水準を満たしていると認められる委託先に委託する場合があります。
その際、当社は、個人情報を適切に保護できる管理体制を敷き実行していることを条件として委託先を厳選したうえで、機密保持契約を委託先と締結し、お客様の個人情報を厳密に管理させます。

5.お客様は、当社に対してご自身の個人情報の開示等(利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止)に関して、当社問合わせ窓口に申し出ることができます。その際、弊社はお客様ご本人を確認させていただいたうえで、合理的な期間内に対応いたします。

なお、個人情報の開示等に関する弊社問合わせ先は、次の通りです。
アートトレーディング株式会社 個人情報問合せ窓口
〒151-0072 東京都渋谷区幡ヶ谷1丁目1番2号 第5定石ビル3F
TEL:03-6304-2541 FAX:03-3376-2514

6.ご利用者の利便性の向上、内容の充実、不正アクセスの防止を目的として、クッキーやアクセスログを使用する場合があります。
取得・利用する情報は、IPアドレス、ブラウザの種類、閲覧したページ等になります。
また、ご本人のブラウザ上で、クッキーを受け入れない設定をすることができます。
クッキーを受け入れないことによるご利用者への影響はありません。

INFORMATION

インフォメーション

プライバシーマークへの取り組み
当社は、JIS規格に準拠した個人情報保護に取り組んでいます。
MakeShop認定パートナー
GMOメイクショップ様のサービス「MakeShop」の認定パートナーです。
Shopifyパートナー
Shopifyを利用したサイト制作、運営のご相談を承っております。
LINE@
QRコードを読み込んでお友達になりましょう!
@ArtFujiiさんのツイート

TOPページに戻る

  • EC運営のノウハウ、
    SHOPIFYの機能をご紹介!
    メールマガジン登録
  • メールマガジン
    登録
  • IT導入補助金について
  • IT導入補助金に
    ついて

アートトレーディングのロゴ© 2021 ART TRADING Co.,Ltd

|

Privacy Policy