シングルサインオン (SSO)

基本的なシングルサインオン要件 (チェックリスト)

ご使用の SSO ソリューションが、社員や IT 部門が必要とする基本要件に適合することが重要です。それは、セキュリティの高いソリューション、そして使いやすさに優れたソリューションを意味します。ただし、SSO が、ID およびアクセス管理ソリューションの一部でしかないことを忘れてはなりません。今日のデジタルトランスフォーメーションは、SSO、それに MFA やディレクトリ統合など他のツールを含む、統合型アクセス管理 (UAM) プラットフォームに依存します。

下のチェックリストを使用して、ご使用の SSO システムが会社が必要とする保護を提供していることを確証してください。

ユーザーコミュニティのサポート

SSO ソリューションはユーザーコミュニティをサポートしますか?

• 労働力 (社員および請負契約者)
• パートナー/ベンダー
• 顧客

顧客

顧客がアクセスを必要とする場合、SSO システムは、一般的に使用されるコンシューマー認証方法に対応しますか?

• Facebook
• Google

真の SSO

SSO ソリューションは、パスワードボルトに対して、真のシングルサインオンを許可しますか?

• ユーザーは、すべてのアプリ/サイトにアクセスするために、1 つのユーザー名とパスワードを入力するだけ。
• ユーザーは、すべての企業アプリ/サイトへのアクセスが得るために、1 日、またはセッションで 1 回しかログインする必要はない。

アプリケーション統合

SSO ソリューションは、クラウドおよびオンプレミスのアプリに使用できますか?

• SSO は使用するすべてのクラウドアプリケーションをサポート
• SSO は使用するすべてのオンプレミスアプリケーションをサポート

オープンスタンダードのサポート

SSO ソリューションは、信頼関係を有効にする、最も一般的な、広範に使用されるプロトコルをサポートしますか?

• SAML
• OpenID Connect
• OAuth 2
• WS-Federation

セキュリティの評判

ベンダーは、一般的な、最も高いセキュリティスタンダードに適合し、適切な内部プロセスを実装していますか?

• SOC 2 Type 2
• ISO 27017
• ISO 27018
• ISO 27001
• Skyhigh Enterprise-Ready
• CSA Star
• TRUSTe
• U.S. Privacy Shield
• GDPR
• EU モデル契約条項
• NIST サイバーセキュリティフレームワークを忠実に順守
• ベンダーが侵入テストを実施
• ベンダーがネットワークスキャンを実施
• ベンダーにバグバウンティプログラムがある

可用性と災害復旧

SSO サービスは、整合性と高可用性、および災害から迅速に復旧する機能を実証しますか?

• 99% を超える過去の可用性
• 99% を超える最近の可用性 (直近の 12 か月間)
• 異なる地域で複数のデータセンターを使用
• 地域をまたがって複製および冗長性を使用

優れた使いやすさ

SSO ユーザーインターフェースは十分に簡単で、社員が活用しますか?

• アプリの単一ポータルを提供
• すべての共通ブラウザを統合
• アプリのアクセスプロセスを合理化
• ログインプロセスを合理化
• ユーザーが、自分自身のパスワードを、簡単にリセットできるようにする。

モバイル対応

SSO ソリューションは、モバイルユーザー向けの完全なサポートを提供しますか?

• モバイル機器用に SSO を提供 (ネイティブなモバイルアプリを介して)
• SAML および MDM ベンダーとのパートナーシップを介して、さまざまなデバイスをサポート
• 多要素認証 (MFA) ツールに使用可能

パスワードの柔軟なルール

SSO システムは、パスワード要件を、使いやすく効果的な方法でサポートし、実行しますか?

• パスワードの有効期限を設定させる
• パスワードの複雑度 (長さ、使用文字、など) を設定させる
• 期限切れ通知を送る (サポート伝票の削減に役立つ)
• MFA を使用する場合は、パスワードリセットの MFA 要件を実行する

企業アクセス

SSO ソリューションは、ネットワークアクセスポイントと統合されていますか?

• VPN と統合
• アプリアクセス用に Wi-Fi と統合
• RADIUS および LDAP との統合用にエンドポイントを提供

連合

SSO ソリューションは、任意の、既存の企業 ID プロバイダーの使用を可能にしますか?

• Microsoft Active Directory
• Amazon Active Directory
• LDAP
• Google Directory
• Workday または SuccessFactors などの人事管理システム (HRMS)

認証

SSO ソリューションは、付加的なセキュリティを提供しますか?

• 多要素認証
• 適応認証
• 高リスクリソース用の自動強制認証
• X.509 準拠証明書

開発者のサポート

SSO ソリューションは、API や、カスタムアプリケーションやサードパーティーシステムのシングルサインオンを可能にすることができるサポートを提供しますか?

• SSO 登録と、ライフサイクルマネージメント API
• 主要プラットフォームおよび言語用 SDK
• OpenID 接続をサポート

レポーティング

SSO ソリューションは、コンプライアンス要件に適合し、脅威のデータに基づいてセキュリティを拡張することを可能にするレポートを提供しますか?

• 権限付与イベントをサードパーティーのSIEM ソリューションに表出化する機能
• そのまま使えるレポートと、監査証跡

高度な要件

どんな SSO ソリューションも基本要件に適合する必要がありますが、適切なデジタルトランスフォーメーションを行う組織は、多くの場合、高度な要件に適合するソリューションを選択します。高度な SSO ソリューションは、始めから立ち遅れることがないことを保証します。

行動解析

SSO ソリューションは、インテリジェントに適応、対応するために行動解析を使用しますか?

• ジオロケーションおよび IP のブラックリストおよびホワイトリストを可能にする
• 高リスクなログインの試みに、応答を設定することを可能にする
• 特定のアプリを再認証が要求されるように設定できる (MFA 経由、など)

権限付与管理

SSO ソリューションは、ID プロバイダーとの統合を通して、権限付与を管理できますか?

• RBAC アクセスをサポートする
• アプリで、ユーザーアクセスのプロビジョニングおよびプロビジョニング解除をサポートする

容易な統合

SSO ソリューションを、使用するカスタムアプリと、組織内で既存のソリューションを置き換えたり大幅に変更することなく統合できますか?

• API を介してカスタムアプリとの統合が可能
• SSO の統合が、他のソリューションに完全に置き換えすることなく可能