様々な業務をオンラインで行うことが増え、多くのユーザー名とパスワードの組み合わせを管理することが必要になりました。ECサイトを運営するためには欠かせないアカウント管理ですが、同じ組み合わせやメモを残してしまっては漏洩のリスクがあり、セキュリティに脆弱性を生み出してしまいます。
そこで誕生したサービスが「シングルサインオン」です。今回はシングルサインオンの仕組みやメリット、デメリットをご紹介いたします。
シングルサインオン(SSO)とは、わかりそうでわからない仕組みを解説
「シングルサインオン(Single Sign-On)」とは、1度の認証で複数のサービスを利用することができる仕組みの事です。SSOに似ているシステムに「パスワードマネージャー」があります。パスワードマネージャーは「複数のパスワードを管理するシステム」であり、SSOは「1度のログインで複数のサービスにログインすることができる」ということ、パスワードをログインするPCで管理をするのか、別の場所で管理をするということが違いです。
SSOには数多くの種類の認証がありますが、仕組みを単純にすると、「あるサービスAにログインしたら、別のサービスBのログインが不要になる」といったものです。ものすごく単純化しているので仕組みには種類があるので詳しくは次で紹介いたしますが、ログインするたびにログイン作業をするストレスが少なくなることがわかります。
シングルサインオン(SSO)の方式
実際のシングルサインオン(SSO)の方式は単純ではなく、4つの仕組みSSOの方式をご紹介いたします。
シングルサインオン(SSO)の方式①代行認証方式
PCにインストールしたエージェントが常駐し、SSO対象のサービスのログイン画面を監視し、対象のログインページが起動したときに代行をしてユーザー名とパスワードを代行で入力するSSOの方式です。対象ページの制約が少ないため、比較的容易に導入することができます。
シングルサインオンの方式(SSO)②リバースプロキシ方式
リバースプロキシと呼ばれるサーバーを通じてサービスにアクセスする方式をリバースプロキシ方式と呼びます。この方式はリバースプロキシ内で認証を行うことでSSOを実現しています。リバースプロキシサーバーからページへアクセスをするため、リバースプロキシがボトルネックになることがありますが、SSO対象のサービスに対しエージェントを導入する必要がないため、他の既存システムに影響が少なく事前に検証ができるというメリットがあります。
シングルサインオンの方式(SSO)③エージェント方式
エージェント方式は代行認証方式と同じようにエージェントが代行でログイン認証を行ってくれる方式です。しかし、代行認証方式と違いPCではなくアプリケーションサーバに管理を行います。ログイン情報をエージェントが管理をするため、自身でアプリケーションに管理をする必要がなくなります。
シングルサインオンの方式(SSO)④SAML方式
SAMLは異なるインターネットドメインの間でSSOを可能にした方式です。SAMLではIdP(Identity Provider)とSP(Service Provider)の2つから成り立つ方式です。ユーザーがSPにアクセスし、ログインが要求された時にIdPが専用のログイン画面を出し、SPがログインを認証応答(SAML)を行う方式です。1度認証することでSAMLに対応する別のサービスにおいてログインの手間がありません。また、SSO方式は唯一他のドメインでも適用することができます。
シングルサインオン(SSO)で起こるエラーと対処法
SSO方式の中でも代行承認方式でない限り、オンラインでログインの管理を行います。そのため、ログインが自動で行われないというエラーが発生する可能性があります。そこでエラーへの対処法をご紹介いたします。
SSOを利用する媒体によって変わりますが、共通するエラーが起きる原因は
・サーバーがアップデートをしたときに公開鍵が変更された
・サーバーのURLが変更された
この3点が主な原因となります。
それぞれの対処方法は、
・変更された情報を設定しなおす
この2つが対処方法になります。しかし、これは媒体に共通するエラーであるため、SSOを実際に行う際の利用する媒体によっては上記の対処方法だけでは修正できない場合があります。その際には利用しているSSOの媒体のトラブルへのマニュアルを読んで適切な対処を行いましょう。
シングルサインオン(SSO)実装のメリットとデメリット
シングルサインオン(SSO)を実装することでログイン情報の入力を頻繁に行わなくても良くなり、ストレスが軽減できるというメリットをご紹介しましたが、実装することで得られるメリットは1つだけではありません。
・パスワードの管理が楽になる
・パスワードの紛失に対し、再発行などを行う手間が省ける
上記3点がSSO実装のメリットとなります。ログインに掛かる手間や、パスワードの管理に掛かる手間が無くなることで精神的な恩恵が大きいようです。パスワードの管理を一元管理ができるようになるため、把握することができセキュリティ対策にも繋がります。
シングルサインオン(SSO)実装のデメリット
・パスワードが流出した際の被害が大きくなる
・SSOシステムが停止することでログインができなくなる
上記2点が実装のデメリットとなります。精神的な負担が減るメリットに対し、実害を被る場合があるデメリットとなっています。パスワードが流出した際には、パスワードを知った悪意ある人間でも簡単にシステムに侵入することが可能になってしまいます。そのため、SSO一つだけの利用ではなく、ワンタイムパスワードや生体認証と併せて利用しましょう。
また、システムが停止した際にもログインできるように、全てのアカウントをSSOで管理するのではなく、必要なアカウントは自分で管理をするようにしましょう。
シングルサインオン(SSO)導入例
実際のシングルサインオン(SSO)の導入例をご紹介いたします。
シングルサインオン(SSO)導入例①Google
シングルサインオン(SSO)を導入することで、1度ログインすることでGoogleサービスへの2度目のログインを省略することができます。2段階認証の設定ができるためセキュリティを強化することもでき、SAML方式であるため柔軟性も高く、安全に利用することを可能にしています。
シングルサインオン(SSO)導入例②AmazonWebService
AmazonWebService(AWS)はAmazonが提供するクラウドコンピューティングを利用するサービスの事です。AWSが提供するSSOサービスを導入することで、複数のAWSアカウントを一元で管理ができます。また、アクセスの管理を簡素化し、一元で管理ができるためアクセス許可の変更や取り消しなどの変更ができます。
シングルサインオン(SSO)導入例③Office365
Office365とActive Directryを接続することでWeb、Outlook、Lync、モバイルメールでのSSOを可能にしています。
Office365ではパスワード入力のセキュリティやフィッシング詐欺の危険性を下げるためにSAML方式を使用しています。
まとめ
いかがだったでしょうか。シングルサインオン(SSO)を利用することでストレス無く、効率よく業務を行うことができます。セキュリティ対策やパスワード管理の方法としてSSOは有効なのでぜひご活用ください。
関連記事
ECサイト制作を徹底解説。制作の手順や流れ、費用相場について解説します
ECサイトの作り方完全版!無料で作れる方法や作る上で参考になる本をご紹介します!
著しい成長を遂げるECの市場規模は?トレンドや今後の動向も予測!
ECサイト制作ならアートトレーディング
世界170か国以上のNo.1シェアを誇るグローバルECプラットフォーム「shopify」を導入した自社ECサイト制作をご提案いたします!
当社は、10年以上の実績・100社以上のECサイト構築運用 経験でお客様のお悩みを解決してまいりました。
新規のECサイト制作、既存サイトからの移転・乗り替えだけでなく、運営代行・コンサルティング・在庫連携・物流まで幅広くサポートが可能です。
EC支援といってもお客様の状況はさまざまです。これからECサイトを展開したい、サイトはあるが販売促進のノウハウが欲しい、スタッフが足りなくて人手が欲しい等々…。
現在の状況を分析し、ニーズに合った提案を行い、実践し、ECサイトだけでなくお客様ともども成長していただけるような支援を行います。
