メインコンテンツまでスキップ
紫色の六角形のパターン

シングルサインオン(SSO)とは?

SSOは、ユーザが必要なリソース全部に1組の認証情報でアクセスできるようにすることで、あらゆる複数のアプリケーション、サービスにログインするプロセスを簡素化します。 つまり、複数のユーザ名やパスワードを覚える時間を減らし、物事を成し遂げる時間を増やすことができるのです。

企業がSSOを必要とする理由

当社の補完的な製品を使用してSSOエクスペリエンスを強化する方法をご覧ください:

多様なユーザとデバイスのオンボーディングを合理化し、複数のパスワードの使用を排除してパスワード衛生を強化し、ユーザのプロビジョニングと管理を簡素化します。

犬とソファに座りながらパソコンに向かう女性
座ってコンピューターで作業する男性

あらゆる業界に最適なSSOソリューション

EntrustのSSO機能は、以下に示すとおり、あらゆる形態・規模の業界に最適なセキュリティとシームレスなアクセスを兼ね備えています。

  • 教育: デジタルツールへのアクセスを合理化し、学生や職員が1組の認証情報を使用できるようにすることで、教育プラットフォーム全体のセキュリティを強化できます。
  • エンタープライズ: 従業員が1回のログインで複数のアプリにアクセスできるようにすることで、パスワード疲労や情報侵害のリスクを減らし、生産性を高めることができます。
  • 金融業界: ユーザ体験とセキュリティを強化でき、1組の認証情報で金融機関やプラットフォームに安全にアクセスできるようになります。
  • 政府・政府機関: 重要なシステムや公共サービスへのアクセスを簡素化し、常に規制を順守しながら認証情報の管理の複雑さを軽減することができます。
  • 医療: 医療従事者が1つのログイン情報で患者記録やアプリケーションに安全にアクセスできるようにすることで、効率性を高め、機密情報の守秘性を確保します。

Entrustを選ぶメリット

電話とノートパソコンのアイコン

多要素認証

Entrustは多様なセキュリティニーズに対応するために、フィッシングに強い高保証パスワードレスMFA、AI機能を使用した生体認証、独自のグリッドカード、安全なプッシュ通知、FIDO2鍵、PIV認証情報などの幅広いMFA認証手段を提供しています。

結合アイコン

ハイブリッドなITとSSO

当社のエンタープライズグレードのSSOソリューションは、複雑さを軽減し、クラウドと非クラウドの両方のアプリケーションにシームレスなアクセスを提供するように構築されています。

携帯電話のアイコン

柔軟なSSO

柔軟性を意図して設計され、あらゆるプラットフォームに対応する当社のSSOは、クラウド、オンプレミス、仮想マシンのいずれに展開されていても、あらゆるブラウザーに対応します。

オペレータアイコン

SSOでデジタルワークプレースを保護する

当社は事前構築済みの統合のネットワークを使用し、SSO展開を容易にします。 ユーザが時間をかけず安全にクラウドアプリケーションにアクセスできるため、デジタルワークプレイス全体のSSO導入がシンプルになります。

鍵穴アイコン

SAMLとOIDCをサポートし、最大限のセキュリティを実現

EntrustはSAML、OAuth、OpenID Connect(OIDC)、SCIM、Radius、JWTなどの幅広い認証プロトコルをサポートし、最大限のセキュリティとアクセス管理への柔軟なアプローチを保証します。

レポート

消費者のID保護のために構築されたソリューション

EntrustのCIAMソリューションがFrost Radar™のレポートにおいてイノベーション指数をリード

Frost RadarのグラフィックにおけるEntrust CIAM

Entrust Identityの製品ラインアップ

IAM

サービスとしてのアイデンティティ (IDaaS)


Entrust Identity as a Serviceと、それがどのようにワークフォース、コンシューマー、および市民のための信頼されたIDを可能にするかをご覧ください。
IAM

Identity Enterprise


Identity Enterpriseをご覧いただき、EntrustのIDアクセス管理ソリューションが組織をサイバーリスクから保護する方法をご確認ください。
IAM

Identity Essentials


Identity Essentialsをご覧になり、MFAソフトウェアがいかに確実に貴社を保護できるかをご確認ください。

EntrustのIdentity as a Serviceを60日間無料で利用する

クラス最高のMFA、SSO、適応型リスクベース認証などにアクセスできるIdentity as a Serviceプラットフォームをご覧ください。

よくある質問

SSOとは?

シングルサインオンとは、ユーザが1組のログイン認証情報で複数のアプリケーション、システムにアクセスできる認証プロセスです。 ユーザがアプリケーションにアクセスしようとすると、SSOサービスがログイン要求を傍受し、該当するユーザが認証済みかどうかを確認します。 未認証の場合、ユーザは認証情報を確認するSSOポータルからログインを求められます。

認証が完了すると、SSOサービスがユーザのID情報を含む安全なトークンを生成します。 このトークンが以後、SSOサービスと各種アプリケーションの間で受け渡され、ユーザは再ログインを求められることなくアクセス権が付与されます。

SSOトークンとは?

SSOトークンとは、認証プロセス中にSSOシステムが生成するデータです。 このデータがユーザ情報を含んでおり、複数のアプリケーションにわたってユーザの身元を確認するため、ユーザは認証情報を再入力しなくてもさまざまなサービスにアクセスできます。

SSOは安全ですか?

はい、正しく実装されている限り、SSOは安全です。 ユーザが管理しなければならないパスワードの数を減らし、パスワード疲れとデータ侵害のリスクを低減します。 SSOソリューションは多くの場合、ユーザIDをさらに保護する目的でMFAのような追加のセキュリティ機能を搭載しています。

SSOソリューションはどのように選べばよいですか?

SSOソリューションの選択に当たっては、所属組織のセキュリティ要件、統合のニーズ、ユーザ体験に関する目標を評価する必要があります。 既存システムとの互換性、MFAのサポート、使いやすさ、ベンダーの評判などを考慮しましょう。 セキュリティと利便性のバランスが取れたソリューションを選択することが、導入成功の鍵です。

ソーシャルログインとは?

ソーシャルログインでは、ユーザがソーシャルメディアの認証情報を使用してアプリやサービスにアクセスできます。 そのため、個別のアカウントを作成・管理する必要性を減らしてログインプロセスを簡素化しつつ、信頼できるプラットフォームの認証システムの活用により、セキュリティを維持できます。