© 2024 ART TRADING Co.,Ltd All Rights Reserved. Twitter Instagram Youtube  Line
LinePopup link_for_sp

シングルサインオンとは?仕組みや実装のメリット、デメリットなどをご紹介いたします。

様々な業務をオンラインで行うことが増え、多くのユーザー名とパスワードの組み合わせを管理することが必要になりました。ECサイトを運営するためには欠かせないアカウント管理ですが、同じ組み合わせやメモを残してしまっては漏洩のリスクがあり、セキュリティに脆弱性を生み出してしまいます。
そこで誕生したサービスが「シングルサインオン」です。今回はシングルサインオンの仕組みやメリット、デメリットをご紹介いたします。

監修者

アートトレーディング株式会社代表取締役。
2002年に楽天市場へ出店したことをきっかけに、EC支援サービスの提供をスタート。累計150社以上のサイト制作、運営経験を持つ。

ECの最新情報をYOUTUBEやXで発信しています。
ECを学んでいきたい人はリンクをクリック!

髭男社長のYOUTUBEはこちら
藤井玲のXはこちら
藤井玲のプロフィール詳細はこちら

シングルサインオン(SSO)とは、わかりそうでわからない仕組みを解説

「シングルサインオン(Single Sign-On)」とは、1度の認証で複数のサービスを利用することができる仕組みの事です。SSOに似ているシステムに「パスワードマネージャー」があります。パスワードマネージャーは「複数のパスワードを管理するシステム」であり、SSOは「1度のログインで複数のサービスにログインすることができる」ということ、パスワードをログインするPCで管理をするのか、別の場所で管理をするということが違いです。
SSOには数多くの種類の認証がありますが、仕組みを単純にすると、「あるサービスAにログインしたら、別のサービスBのログインが不要になる」といったものです。ものすごく単純化しているので仕組みには種類があるので詳しくは次で紹介いたしますが、ログインするたびにログイン作業をするストレスが少なくなることがわかります。

シングルサインオン(SSO)の方式

実際のシングルサインオン(SSO)の方式は単純ではなく、4つの仕組みSSOの方式をご紹介いたします。

シングルサインオン(SSO)の方式①代行認証方式

PCにインストールしたエージェントが常駐し、SSO対象のサービスのログイン画面を監視し、対象のログインページが起動したときに代行をしてユーザー名とパスワードを代行で入力するSSOの方式です。対象ページの制約が少ないため、比較的容易に導入することができます。

シングルサインオンの方式(SSO)②リバースプロキシ方式

リバースプロキシと呼ばれるサーバーを通じてサービスにアクセスする方式をリバースプロキシ方式と呼びます。この方式はリバースプロキシ内で認証を行うことでSSOを実現しています。リバースプロキシサーバーからページへアクセスをするため、リバースプロキシがボトルネックになることがありますが、SSO対象のサービスに対しエージェントを導入する必要がないため、他の既存システムに影響が少なく事前に検証ができるというメリットがあります。

シングルサインオンの方式(SSO)③エージェント方式

エージェント方式は代行認証方式と同じようにエージェントが代行でログイン認証を行ってくれる方式です。しかし、代行認証方式と違いPCではなくアプリケーションサーバに管理を行います。ログイン情報をエージェントが管理をするため、自身でアプリケーションに管理をする必要がなくなります。

シングルサインオンの方式(SSO)④SAML方式

SAMLは異なるインターネットドメインの間でSSOを可能にした方式です。SAMLではIdP(Identity Provider)とSP(Service Provider)の2つから成り立つ方式です。ユーザーがSPにアクセスし、ログインが要求された時にIdPが専用のログイン画面を出し、SPがログインを認証応答(SAML)を行う方式です。1度認証することでSAMLに対応する別のサービスにおいてログインの手間がありません。また、SSO方式は唯一他のドメインでも適用することができます。

シングルサインオン(SSO)で起こるエラーと対処法

SSO方式の中でも代行承認方式でない限り、オンラインでログインの管理を行います。そのため、ログインが自動で行われないというエラーが発生する可能性があります。そこでエラーへの対処法をご紹介いたします。
SSOを利用する媒体によって変わりますが、共通するエラーが起きる原因は

エラーの原因

  • 証明書の更新を行っていない
  • サーバーがアップデートをしたときに公開鍵が変更された
  • サーバーのURLが変更された

この3点が主な原因となります。
それぞれの対処方法は、

対処方法

  • 証明書の更新をする
  • 変更された情報を設定しなおす

この2つが対処方法になります。しかし、これは媒体に共通するエラーであるため、SSOを実際に行う際の利用する媒体によっては上記の対処方法だけでは修正できない場合があります。その際には利用しているSSOの媒体のトラブルへのマニュアルを読んで適切な対処を行いましょう。

シングルサインオン(SSO)実装のメリットとデメリット

シングルサインオン(SSO)を実装することでログイン情報の入力を頻繁に行わなくても良くなり、ストレスが軽減できるというメリットをご紹介しましたが、実装することで得られるメリットは1つだけではありません。

シングルサインオン(SSO)実装のメリット

  • ログインを頻繁に行わなくてよいためストレスが軽減される
  • パスワードの管理が楽になる
  • パスワードの紛失に対し、再発行などを行う手間が省ける

上記3点がSSO実装のメリットとなります。ログインに掛かる手間や、パスワードの管理に掛かる手間が無くなることで精神的な恩恵が大きいようです。パスワードの管理を一元管理ができるようになるため、把握することができセキュリティ対策にも繋がります。

シングルサインオン(SSO)実装のデメリット

  • パスワードが流出した際の被害が大きくなる
  • SSOシステムが停止することでログインができなくなる

上記2点が実装のデメリットとなります。精神的な負担が減るメリットに対し、実害を被る場合があるデメリットとなっています。パスワードが流出した際には、パスワードを知った悪意ある人間でも簡単にシステムに侵入することが可能になってしまいます。そのため、SSO一つだけの利用ではなく、ワンタイムパスワードや生体認証と併せて利用しましょう。
また、システムが停止した際にもログインできるように、全てのアカウントをSSOで管理するのではなく、必要なアカウントは自分で管理をするようにしましょう。

シングルサインオン(SSO)導入例

実際のシングルサインオン(SSO)の導入例をご紹介いたします。

シングルサインオン(SSO)導入例①Google

シングルサインオン(SSO)を導入することで、1度ログインすることでGoogleサービスへの2度目のログインを省略することができます。2段階認証の設定ができるためセキュリティを強化することもでき、SAML方式であるため柔軟性も高く、安全に利用することを可能にしています。

シングルサインオン(SSO)導入例②AmazonWebService

AmazonWebService(AWS)はAmazonが提供するクラウドコンピューティングを利用するサービスの事です。AWSが提供するSSOサービスを導入することで、複数のAWSアカウントを一元で管理ができます。また、アクセスの管理を簡素化し、一元で管理ができるためアクセス許可の変更や取り消しなどの変更ができます。

シングルサインオン(SSO)導入例③Office365

Office365とActive Directryを接続することでWeb、Outlook、Lync、モバイルメールでのSSOを可能にしています。
Office365ではパスワード入力のセキュリティやフィッシング詐欺の危険性を下げるためにSAML方式を使用しています。

まとめ

いかがだったでしょうか。シングルサインオン(SSO)を利用することでストレス無く、効率よく業務を行うことができます。セキュリティ対策やパスワード管理の方法としてSSOは有効なのでぜひご活用ください。

ECサイト制作ならアートトレーディング

世界175か国以上のNo.1シェアを誇るグローバルECプラットフォーム「shopify」を導入した自社ECサイト制作をご提案いたします!
当社は、15年以上の実績・200社以上のECサイト構築運用 経験でお客様のお悩みを解決してまいりました。
新規のECサイト制作、既存サイトからの移転・乗り替えだけでなく、運営代行・コンサルティング・在庫連携・物流まで幅広くサポートが可能です。
EC支援といってもお客様の状況はさまざまです。これからECサイトを展開したい、サイトはあるが販売促進のノウハウが欲しい、スタッフが足りなくて人手が欲しい等々…。
現在の状況を分析し、ニーズに合った提案を行い、実践し、ECサイトだけでなくお客様ともども成長していただけるような支援を行います。

人気週間ランキング

  1. Shopifyで納品書や領収書を発行するには?ネットショップ運営に必要な書類や、Shopify上での発行・編集方法をまとめました。

    2023.10.10👁20.2k
  2. Shopifyの決済方法をご紹介!コンビニ決済・銀行振込・PayPayも!手数料や設定方法についてまとめました。

    2023.10.10👁16.3k
  3. ヤフーショッピングへの出店手順とは?出店審査や個人出店、食品の出品も含めて徹底解説!

    2023.10.10👁15.7k
  4. Shopifyで配送地域別に送料を設定するには?利用できる配送業者や配送方法、便利なアプリもご紹介!

    2023.10.10👁15k
  5. おすすめのEC運営代行会社9選!費用や仕事内容までをまとめてご紹介!

    2024.01.30👁14.5k
LINE公式アカウントはじめました! LINE公式アカウントはじめました!
×