SAML シングルサインオン (SSO) について

パスワードをなくし、セキュリティを高め、便利さを向上

SAML SSO に関して詳しく知る

SAML とは何でしょう?

SAML についてお聞きになったことがあるかもしれません。それは、Security Assertion Markup Language (セキュリティアサーションマークアップ言語) の略号です。SAML は、Web ブラウザーが、セキュアトークンを介したシングルサインオン (SSO) を可能にするために使用する標準プロトコルです。SAML の特長とは?パスワードの必要を完全になくします。このことは、標準暗号法とデジタル署名を使用し、セキュリティの高いサインイントークンを ID プロバイダーから SaaS アプリケーションに受け渡すことによって行われます。

SAML は XML ベースのオープンスタンダードです。それは、OASIS セキュリティサービス技術委員会の製品です。Salesforce、Google、Microsoft など、ほとんどの一般的 SaaS ベンダーが、既に SAML をサポートしています。他のベンダーを使用する SAML 有効化アプリは、年間料金が何十万ドルもかかる場合もありますが、OneLogin コミュニティの一部として無料です。

セキュリティの高いパスワード不要のログイン

SAML は、デジタル署名されたセキュリティトークンと、認証および認可データによる暗号化メッセージを使用します。たとえば、あるユーザーの電子メールと会社の役割です。このようなトークンは、ID プロバイダーからクラウドアプリケーションに、確立された信頼関係を使用して受け渡されます。SAML のスタンダードベースの性質により、ID プロバイダーの間にまたがるインターオペラビリティと、アプリが信頼できる情報に基づいて信用情報を管理することなくユーザーにサインインする、共通の方法がもたらされます。

SAML はどのように役に立つのでしょう?

お客様がもし IT 管理者であるなら、パスワードをセキュアになくし、アプリケーションをもっと迅速に展開するために、SAML を役立てることができます。お客様がもしアプリのベンダーであるなら、お客様のアプリケーションのセキュリティを高め、開発コストを低減し、より広範に、より速く採用されるために、SAML を役立てることができます。IT 部門には、SAML はユーザーのログインをよりセキュアにし、アプリケーションのアクセスをより迅速でよりセキュアにロールアウトします。

フィッシング防止

SAML はパスワードをなくすことにより、セキュリティの役に立ちます。アプリのパスワードがなければ、騙されて、偽のログインページにログインすることはあり得ません。

また、ユーザーをもっと満足させます。それは、ポータルまたはインターネットからの合理的なワンクリックアクセス、深いリンク、パスワード排除、そしてセッションの自動更新を提供するからです。ブラウザーを 1 回リダイレクトするだけで、ユーザーはセキュアにアプリケーションにログインすることができます。

SAML は IT 部門にどのように役に立つのでしょう?

SAML は、認証を一元化し、より高い可視性をもたらし、ディレクトリ統合をもっと容易にすることにより、IT 部門の作業をシンプルにします。これらは、SAML が企業で愛用される理由の、ほんの一部でしかありません。そして、お客様がもし B2B クラウドベンダーであるなら、やはり SAML に対応してください。それは、事業所で愛用されているからです。

OneLogin と SAML SSO

OneLogin は、SAML を介して、Web アプリのシングルサインオンを提供します。SAML ベースのアプリケーションは、OneLogin の Zero-Config Active Directory Connector と完璧に連携し、ユーザーが Windows の信用情報を使用してアプリケーションにサインインすることを可能にします。

その上、SAML は、OneLogon のオープンソースの 1 つであるSAML Toolkitsを使用して、内部またはカスタム Web アプリを僅か 2~3 時間で有効にします。

もちろん、多要素認証 (MFA) を追加すること、また 1 つの SSO パスワードを保護することも、いつでも良い考えです。MFA は、ログインのための追加因子を付加します。そのため、たとえハッカーがユーザーの信用情報へのアクセスが得られたとしても、犯罪者にはその別の因子がないため、アクセスを得ることはできません。SSO と MFA が一緒になって、強力なチームが生まれます。

関連リソース:

SSO はどのような仕組みなのでしょう?

わかりやすい説明を読んで、シングルサインオンとは何か、またどのような仕組みなのかを知り、企業のデジタルデータの安全性を確保するためによりよい決定を行いましょう。

詳しい情報

SSO システムのチェックリスト

OneLogin の SSO チェックリストにより、SSO ソリューションが、社員や IT 部門をサポートするためのお客様の会社の要件を満たしているか確認してください。

詳しい情報

SSO はなぜ重要なのでしょう?

シングルサインオンが、どのようにセキュリティや使い易さを向上させ、IT コストを低減させるかご覧ください。

詳しい情報