シングルサインオン(SSO:Single Sign On)
「シングルサインオン(SSO:Single Sign On)」
データ活用やDX成功に必要な考え方を、各種キーワードの解説で理解できる用語解説集です。
今回はクラウドなどIT導入で考慮すべきポイントである「シングルサインオン」について解説し、それを通じて今後のクラウド活用で何を意識すべきかについて考えます。
シングルサインオン(SSO:Single Sign On)とは
シングルサインオン(SSO:Single Sign On)とは、本来それぞれの利用において個別にログインが必要なITシステムやクラウドサービスを、一度のユーザ認証だけで利用できるようにする仕組みのことを言います。
IT利活用が進むにつれて多数のITシステムが導入されるようになり、特に昨今ではクラウド活用が進むにつれ様々なクラウドサービスが導入されることで、それらシステムを利用するたびにログインが必要になり、利用が煩雑になることやユーザ管理が難しくなることがあります。そのような問題を解決する手段として活用されています。
ITやクラウドの活用が進むと発生する「ログイン」の問題
ITの利活用の重要性が広く認識されるようになった昨今ですが、ITの導入と活用において、導入後に予想していなかった問題が発生することがあります。そして、その解決がIT導入の成功と失敗をわけるポイントであることもあります。これから話題にする「ログインをどうするか」もそのようなタイプの問題意識です。
現場のIT利用者にとって:業務が非効率に
ある日のIT利活用の様子を想像してみましょう。朝に出社して自分のデスクのPCに「ログイン」(あるいはリモートからログイン)します。PCにログインをしたら勤怠管理システムにログインして出社打刻をします。電子メールで何か届いていないか気になるのでログインして確認、ビジネスチャットツールに投稿しておきたいことがあるのでログイン、自社Webサイトのアクセス状況が気になるのでアクセス分析サービスにログイン、ミーティングでZoomにログイン、経費申請で経理システムにログイン、Salesforceにログイン、kintoneにログイン、と意識してみると一日に何回もログインをしていることがあります。
ITをしっかり使った業務というのは、とにかくログインすることになりがちです。そして、IT利活用が進展するほどにこうなってしまいがちです。
情シスにとって:管理上の問題
それくらいの不便は仕方がない、それくらい面倒は我慢しなさいと言いたくなる人もいるかもしれません。しかしながら、このような状況は、利用の現場で手間がかかる以外にも問題を起こしてしまうことがあります。
あなたは情シスで社内のITを管理していると考えてください。このような状況で、誰かひとり新しく入社したらどうなるでしょうか?PCをセットアップし、勤怠管理システムにアカウントを設定し、電子メールアドレスを発行し、Slackにも、Zoomにも、経理システムにも、kintoneにもアカウントを設定しなければいけません。誰かが部署が異動になった、退職があった、そのたびに毎回、このような面倒な作業が必要になります。
アカウントが多数あると「パスワードが解らなくなった」とか「ログインできなくなった」の問い合わせも多発してしまいます。そして適切ではないパスワードが設定されることや、パスワードの使いまわしなどのセキュリティ上よろしくないことも起こりやすくなります。
さらにそのような状態で、パスワードを難しくすることを義務付けることや、定期的な更新を義務付けたなら、ユーザにとっても大変な負担になりますし、ログインできない系の問い合わせもさらに増えてしまいます。その状況でパスワードが適正に管理運用できているのか確認してくださいと言われたら、多くのシステムを全部確認して運用状況に問題が無いか確認することになって、これもまた大変なことになります。
経営にとって:攻めの取り組みが難しくなる
情シスだけではなく、ビジネスも悪影響を受けることがあります。新しい取り組みをしようとすると、そのためにIT側の準備も必要になることがあります。情シスはITの管理に手を取られてしまい、現場が多数あるサービスに面倒を感じていたなら、何をするにしてもIT関係では時間がかかって遅くなってしまい、ビジネススピードが落ちてしまうことになります。
ITの提供側の企業にとって:自社プロダクトを使ってもらえるか?
IT製品を提供している、あるいはITを使って何かのビジネスを展開している立場であると考えてみましょう。お客さんに自社のプロダクトを導入いただき利用してもらう必要がありますが、お客さんのITがすでにログインだらけになっている状況で、さらにログインが必要なシステムの導入をお願いすることは容易ではありません。ログインの問題は、売る側においても考慮せざるを得なくなります。
「一度ログインするだけで済む」仕組み
このような「ログインが多すぎる」問題を解決手段として活用できるのが、シングルサインオン(SSO:Single Sign On)です。
本質的には「あなたは本当に利用者ですか?」の確認作業は一回やればすむことです。何度も利用者に対して本人確認作業をすることはどうしても必要なことではありません。一度だけしっかりログイン処理を行い、そこでの認証結果を使って、多くのITシステムやクラウドサービスに横断的にログインできれば、ここまで書いてきたようなログインに関する悩みは解消できます。
代行認証方式
ログインするシステムやサービスに、ログイン情報をSSOが自動入力する仕組みです。ユーザは最初に認証サーバにログインします。その状態で利用したいサービスのログイン画面を開くとそれを自動検知し、認証サーバにユーザがログイン状態であることを照会した上で、ログイン画面にログイン情報を自動入力して自動ログインする仕組みです。
Webアプリ以外のアプリケーションでも利用できる方式です。ただし、現時点で正しくログインできる各システムのIDとパスワードなどの情報を集中管理する必要があり、その管理や同期の手間がかかります。
エージェント方式
ログイン対象のWebアプリに、自動的にログイン済み状態にするモジュールを導入する仕組みです。ユーザは最初に認証サーバにログインします。その状態で利用したいWebアプリにアクセスすると、Webアプリ側に配置してあるエージェントが認証サーバにログイン済みユーザであるかを照会、ログイン済みであることが確認できれば、そのWebアプリにおいて自動的にログイン済み状態にする仕組みです。
ログイン情報の二重管理は必要なくなりますが、対象となるWebアプリに専用のモジュールをインストールする必要があります。
リバースプロキシ方式
ログインによる認証を、ログイン対象のWebアプリが置かれているネットワーク領域へのアクセスの可否で代えるような方式です。Webアプリは外部から直接はアクセスできない場所に配置します。ユーザは、外部から認証サーバとなるリバースプロキシ(通信を中継するサーバ)にログインします、それにより、外部からの直接アクセスは出来ないが、リバースプロキシ経由なら利用できるWebアプリにアクセス可能になります。
利用したい複数のWebアプリを同じようにリバースプロキシで管理すれば、一度のログインにより一括で利用可能にできます。ただし、ログイン先システムの利用に伴う通信がリバースプロキシを経由することになるために負荷が集中し、利用が多い場合には負荷を分散するロードバランサーの導入など処理能力の増強が必要になることがあり、コストがかかることがあります。
フェデレーション方式(SAML認証方式など)
その認証サーバで認証したことを他のサービスに受け渡すような方式です。正確には複雑な仕組みなのですが簡単に説明すると、以下のような仕組みです。
ユーザは最初に認証サーバにログインします。それにより認証サーバに、ログイン済みでありアクセスを許可されていることを証明するデータを用意してもらいます。ユーザからのアクセスがあった各サービスは、ユーザに直接ログインをお願いする代わりに、認証サーバに認証済みのユーザであるかどうかを問い合わせます。認証済みでありアクセスが許可されているデータを受け取れば、自動的にログイン済みにします。
ログインしたいサービスがこの方式に対応している必要がありますが、分散型でオープンな仕組みであり、様々なパブリッククラウドサービスを組み合わせて使う昨今の事情に適した方式だと言えます。SAML(Security Assertion Markup Language)やOpenID Connectなどのオープンな認証方式が利用されており、例えばSAMLの認証サーバを利用することで、SAMLによるログインに対応した様々なサービスへの一括ログインを実現した環境を実現できます。
SSOの利用で注意すること
SSOを導入すればあらゆるログインが一回で済むようになるわけではありません。それぞれの方式や製品には対応しているものと対応していないものがあります。よって、SSOを導入する際には、自社で利用しているIT製品やクラウドサービスに対応しているかを確認した上で、方式や製品を選ぶ必要があります。
また、SSOのサービス自体が止まってしまった場合に、すべてのサービスが利用不可能になることがあります。SSOが止まった時に何が起こるか、停止の影響が大きい場合には一時的にそのようになっても事業活動は維持可能かどうか、ビジネスへの影響はどのようになるか、検討しておく必要があります。
「ログイン」だけではない、「多くのサービスを使う」ときの問題
今後、多種多様なITの利活用がますます進むことになるでしょうし、クラウド活用においてもマルチクラウドの活用がさらに進むことになるはずです。多くのITシステムやクラウドを活用する状況において、SSOの重要性は今後高まってゆくでしょう。
SSOが解決するログインの問題と併せて意識したいのが、分断されがちなデータをうまく連携する必要性や、各システムに分散する形になる様々な機能をうまく連携させる必要性です。これらも、「多くのサービスを使う」ときには注意すべき点です。
データを連携させる
毎週、受注管理システムからCSVで受注データを取りだし、それを経理システムにアップロードして入れなおしているとします。受注管理システムから経理システムに対してデータの自動連携機能があれば、人が自分でログインして作業する必要そのものをなくすことができます。このように、分散したデータを必要に応じてうまく連携させることで解決できることがあります。
機能を連携させる
例えば、毎日Salesforceにログインし、kintoneにもログインしていたとします。状況確認のためだけに毎朝とりあえずログインしているなら、何か新しい更新があった時にはSlackに自動投稿して知らせてくれる仕組みがあればログイン自体せずに済みますし、このような取り組みでSlack導入はより大きな成果をあげたことになるでしょう。このように、システムの機能を連携させることで、ITをより活用できることがあります。
ログインの問題はSSOで、データやシステムの連携は「つなぐ」技術で
このようなデータやシステムの問題は、手作業での処理が当然だと思われていて、問題の存在自体に気がついていないことが良くあります。さらには、ITでの解決が可能だと認識されても、システム開発が必要になるために自分たちには難しいと思われていることもあります。
SSOが一見自分たちでは解決できなさそうなログインの問題をうまく解決してくれるように、このような状況でのデータやシステムの連携をうまく実現してくれる手段が、「EAI」や「ETL」、「iPaaS」などの「つなぐ」技術になります。
- コードを書くことなく、GUI上でアイコンを配置して各種設定をするだけで多種多様なシステムやデータの連携処理が実現できる
- どうしても企業内のあちこちに散在してしまうデータを効率的に連携させ、あるいはデータ処理を自動化し、業務の効率化やデータ活用をうまく進められるようになる
- 導入済みのシステムやクラウドを、様々な外部のシステムやデータを連携できる。そのことにより既存のITをさらに高いレベルで活用できるようになり、新規導入においても導入に伴う移行作業や既存ITとの組み合わせた活用をスムーズにできます
ITの利活用がうまく行かない理由は多くあります、しかし導入したシステムやデータがバラバラなことが原因でうまく活用されていないのなら、SSOや「つなぐ」技術を活用すれば解決できることがあります。
関係するキーワード(さらに理解するために)
- EAI
- システム間をデータ連携して「つなぐ」考え方で、様々なデータやシステムを自在につなぐ手段です。IT利活用をうまく進める考え方として、クラウド時代になるずっと前から、活躍してきた考え方です。
- ETL
- 昨今盛んに取り組まれているデータ活用の取り組みでは、データの分析作業そのものではなく、オンプレミスからクラウドまで、あちこちに散在するデータを集めてくる作業や前処理が実作業の大半を占めます。そのような処理を効率的に実現する手段です。
- iPaaS
- 様々なクラウドを外部のシステムやデータと、GUI上での操作だけで「つなぐ」クラウドサービスのこと。
「iPaaS」や「つなぐ」技術に興味がありますか?
オンプレミスにあるITシステムからクラウドサービスまで、様々なデータやシステムを自在に連携し、IT利活用をうまく成功させる製品を実際に試してみてください。
「つなぐ」ツールの決定版、データ連携ソフトウェア「DataSpider」および、データ連携プラットフォーム「HULFT Square」
当社で開発販売しているデータ連携ツール「DataSpider」は長年の実績がある「つなぐ」ツールです。データ連携プラットフォーム「HULFT Square」はDataSpiderの技術を用いて開発された「つなぐ」クラウドサービスです。
通常のプログラミングのようにコードを書くこと無くGUIだけ(ノーコード)で開発できるので、自社のビジネスをよく理解している業務の現場が自ら活用に取り組めることも特徴です。
DataSpider / HULFT Squareの「つなぐ」技術を試してみてください:
簡易な連携ツールならば世の中に多くありますが、GUIだけで利用でき、プログラマではなくても十分に使える使いやすさをもちつつ、「高い開発生産性」「業務の基盤(プロフェッショナルユース)を担えるだけの本格的な性能」を備えています。
IT利活用の成功を妨げている「バラバラになったシステムやデータをつなぐ」問題をスムーズに解決することができます。無料体験版や、無償で実際使ってみることができるオンラインセミナーも開催しておりますので、ぜひ一度お試しいただけますと幸いです。
「HULFT Square」で貴社のビジネスが変えられるか「PoC」をしてみませんか:
貴社のビジネスで「つなぐ」がどう活用できるのか、データ連携を用いた課題解決の実現可能性や得られる効果検証を行ってみませんか?
- SaaSとのデータ連携を自動化したいが、その実現可能性を確認したい
- データ利活用に向けて進めたいがシステム連携に課題がある
- DXの実現に向けてデータ連携基盤の検討をしたい
用語集 コラム一覧
英数字・記号
- 2025年の崖
- 5G
- AI
- API【詳細版】
- API基盤・APIマネジメント【詳細版】
- BCP
- BI
- BPR
- CCPA(カリフォルニア州消費者プライバシー法)【詳細版】
- Chain-of-Thoughtプロンプティング【詳細版】
- ChatGPT(Chat Generative Pre-trained Transformer)【詳細版】
- CRM
- CX
- D2C
- DBaaS
- DevOps
- DWH【詳細版】
- DX認定
- DX銘柄
- DXレポート
- EAI【詳細版】
- EDI
- EDINET【詳細版】
- ERP
- ETL【詳細版】
- Excel連携【詳細版】
- Few-shotプロンプティング / Few-shot Learning【詳細版】
- FIPS140【詳細版】
- FTP
- GDPR(EU一般データ保護規則)【詳細版】
- Generated Knowledgeプロンプティング(知識生成プロンプティング)【詳細版】
- GIGAスクール構想
- GUI
- IaaS【詳細版】
- IoT
- iPaaS【詳細版】
- MaaS
- MDM
- MFT(Managed File Transfer)【詳細版】
- MJ+(行政事務標準文字)【詳細版】
- NFT
- NoSQL【詳細版】
- OCR
- PaaS【詳細版】
- PCI DSS【詳細版】
- PoC
- REST API(Representational State Transfer API)【詳細版】
- RFID
- RPA
- SaaS(Software as a Service)【詳細版】
- SaaS連携【詳細版】
- SDGs
- Self-translateプロンプティング /「英語で考えてから日本語で答えてください」【詳細版】
- SFA
- SOC(System and Organization Controls)【詳細版】
- Society 5.0
- STEM教育
- The Flipped Interaction Pattern(解らないことがあったら聞いてください)【詳細版】
- UI
- UX
- VUCA
- Web3
- XaaS(SaaS、PaaS、IaaSなど)【詳細版】
- XML
- ZStandard(可逆データ圧縮アルゴリズム)【詳細版】
あ行
か行
- カーボンニュートラル
- 仮想化
- ガバメントクラウド【詳細版】
- 可用性
- 完全性
- 機械学習【詳細版】
- 基幹システム
- 機密性
- キャッシュレス決済
- 共通鍵暗号 / DES / AES(Advanced Encryption Standard)【詳細版】
- 業務自動化
- クラウド
- クラウド移行
- クラウドネイティブ【詳細版】
- クラウドファースト
- クラウド連携【詳細版】
- 検索拡張生成(RAG:Retrieval Augmented Generation)【詳細版】
- コンテキスト内学習(ICL: In-Context Learning)【詳細版】
- コンテナ【詳細版】
- コンテナオーケストレーション【詳細版】
さ行
- サーバレス(FaaS)【詳細版】
- サイロ化【詳細版】
- サブスクリプション
- サプライチェーンマネジメント
- シンギュラリティ
- シングルサインオン(SSO:Single Sign On)【詳細版】
- スケーラブル(スケールアップ/スケールダウン)【詳細版】
- スケールアウト
- スケールイン
- スマートシティ
- スマートファクトリー
- スモールスタート(small start)【詳細版】
- 生成AI(Generative AI)【詳細版】
- セルフサービスBI(ITのセルフサービス化)【詳細版】
- 疎結合【詳細版】
た行
- 大規模言語モデル(LLM:Large Language Model)【詳細版】
- ディープラーニング
- データ移行
- データカタログ
- データ活用
- データガバナンス
- データ管理
- データサイエンティスト
- データドリブン
- データ分析
- データベース
- データマート
- データマイニング
- データモデリング
- データリネージ
- データレイク【詳細版】
- データ連携 / データ連携基盤【詳細版】
- デジタイゼーション
- デジタライゼーション
- デジタルツイン
- デジタルディスラプション
- デジタルトランスフォーメーション
- デッドロック/ deadlock【詳細版】
- テレワーク
- 転移学習(transfer learning)【詳細版】
- 電子決済
- 電子署名【詳細版】
な行
は行
- ハイブリッドクラウド
- バッチ処理
- 非構造化データ
- ビッグデータ
- ファイル連携【詳細版】
- ファインチューニング【詳細版】
- プライベートクラウド
- ブロックチェーン
- プロンプトテンプレート【詳細版】
- ベクトル化 / エンベディング(Embedding)【詳細版】
- ベクトルデータベース(Vector database)【詳細版】
ま行
や行
ら行
- リープフロッグ現象(leapfrogging)【詳細版】
- 量子コンピュータ
- ルート最適化ソリューション
- レガシーシステム / レガシー連携【詳細版】
- ローコード開発(Low-code development)【詳細版】
- ロールプレイプロンプティング / Role-Play Prompting【詳細版】