シングルサインオン(SSO)は、ユーザーが単一のIDクレデンシャルのセットを使用して、複数のアカウント、ソフトウェア、システム、およびリソースにログインできるようにするアクセス管理機能です。たとえば、従業員が自分のワークステーションにログインするためにクレデンシャルを入力すると、アプリ、リソース、およびクラウドベースのソフトウェアにアクセスするための認証も行われます。

SSOの重要性は何ですか?

最近の調査によると、平均的な企業は210の異なるコラボレーションとクラウドサービスを使用しており、平均的な従業員は業務上36のクラウドサービスを使用しています。すべてのアプリとサービスにアクセスするための1セットの安全なログイン資格情報は、サイバーセキュリティの衛生状態を改善し、すべての人のセキュリティとエクスペリエンスを向上させます。

SSOはどのように機能しますか?

SSOとは、特にアクセス管理に関連する、フェデレーションID管理(FIM)の取り決めです。IDフェデレーションは相互運用性を可能にするため、ユーザーは1セットのログインクレデンシャルを使用して複数のアプリケーション、システム、およびサービスにサインインできます。

SSOは、ユーザーの資格情報が、ユーザーのログイン情報をアクセストークンに置き換えるOpen Authorization(OAuth)フレームワークでアクセスされるアプリケーション、システム、またはサービスに共有されないようにします。アプリケーション、システム、またはサービスのプロバイダーは、アクセストークンを受信したときに、必要に応じて追加の認証要求を発行することにより、ユーザーIDの追加の確認をすることができます。

SSOにセキュリティリスクはありますか?

はい。SSOによって実現される高レベルの利便性は、ユーザーの資格情報を制御しようとする攻撃者によって利用される可能性があります。リスクを軽減するために、追加のセキュリティを備えたSSOを活用することを強くお勧めします。たとえば、ステップアップチャレンジを提供する適応型リスクベース認証や、SSOを使用した高保証のクレデンシャルベースのパスワードなし認証などです。パスワードが無ければ、盗むものもありません。

SSOの利点は何ですか?

  • パスワードの管理不備の可能性を減らして、セキュリティを向上
  • ITチームの簡素化されたユーザー管理
  • ユーザーエクスペリエンスを大幅に向上

Entrust SSOの特徴は何ですか?

安全なアクセスのためのSSOは、それが基づいている認証基盤と同じくらい優れています。EntrustのIDおよびアクセス管理(IAM)プラットフォームは、消費者、従業員、市民のための比類のない数のユースケースと展開オプションをサポートします。このソリューションは、ゼロトラストフレームワークに基づく強力な認証基盤を構築するのに役立つ、幅広いオプションを提供します。

また、OIDCまたはSAMLのいずれかを使用するEntrust SSOでは、クラウド、およびレガシーアプリケーションを含むオンプレミスアプリにアクセスするために、ユーザーの認証は一度だけで済みます。