シングルサインオン(SSO)製品とは、1つの ID・パスワードで複数の製品にログオンできる SSO に対応した製品です。業務に複数のクラウドサービスやアプリケーションを使うことが増えるなか、SSO の重要性が高まっています。現在、SSO 製品の導入によって、アクセス管理業務の効率化やセキュリティ向上を図りたいと考えている企業も多いのではないでしょうか。 この記事では、SSO 製品の認証方式、導入メリット・デメリット、選び方などを解説します。SSO 製品の導入によって、セキュアで便利な自社環境を構築する参考にしてください。 シングルサインオン(SSO)製品とは?
シングルサインオン(SSO)とは?
近年、業務においてクラウドサービスを利用する企業が増えていますが、それに伴ってSSO(シングルサインオン)の需要も伸びています。SSOとは、1回の認証で複数のアプリケーションやソフトウェアを利用できるシステムです。 SSOを活用すれば、業務効率の向上や情報漏洩のリスクを回避できるなどのメリットがあるため、複数のシステムやサービスを利用しているのであれば、ぜひ理解しておきましょう。 ■SSO(シングルサインオン)とは?
記事更新日: 2021/04/07 セキュリティ対策で長いパスワードを設定するようにすすめられますが、 利用するサービスが増えるとパスワードを管理するのがたいへんという悩みが生まれます。 そんな悩みを解決する方法のひとつがシングルサインオン(SSO)です。 この記事ではシングルサインオンの定義、シングルサインオンの4つの方式とそれぞれのメリット・デメリットを紹介します。 この記事をシングルサインオン導入を検討するきっかけとしてください。 シングルサインオン(SSO)とは? シングルサインオン(Single Sign On)とは、 1個のIDとパスワードだけで認証を行い、複数のWebシステムやクラウドサービスにアクセスできる仕組みです。 「SSO」と略して呼ばれることがあります。 シングルサインオンが必要とされる背景 IDとパスワードを入力して利用するサービスが増えてきたことが背景にあります。 たとえば、個人レベルではメールソフトやSNS、Amazonや楽天などのECサイト、仕事で利用するものには、ChatWorkやSlackなどの会議ツールやグループウェア、会社が導入している業務システム、その他さまざまなクラウドサービスなどです。 個人情報の保護や会社の資産ともなる情報を保護するために、IDやパスワードはきちんと管理しなければなりません。 しかし、 利用するIDやパスワードが増えると、「パスワードを忘れた」「毎回IDとパスワードを入力するのが面倒」「短いパスワードだと悪用されるリスクがある」などの問題が生じます。 こうした問題を解消する方法のひとつとして生まれた技術がシングルサインオンです。 シングルサインオンを導入すれば、最初の1度だけログイン処理をすれば、後はログイン処理なしでシステムが利用できます。 シングルサインオンの4つの方式 シングルサインオンには4つの方式があります。それぞれの方式と特徴について紹介します。 1. エージェント方式 WebサーバやアプリケーションサーバにOpenAM(オープンソースの認証ソリューション) 「エージェント」というソフトウェアを導入し、シングルサインオンを行う方法 です。 エージェントがブラウザとアプリケーションの通信の間に介入し、SSOサーバに認証状態を確認することで、シングルサインオンが実現できます。 エージェント方式のメリット・デメリット メリット ネットワーク構成の変更なしですぐ導入可能 拡張性にすぐれている デメリット エージェントのインストールが必須 エージェントのバックアップが必要 アプリケーションによっては対応していないものがある 2.
リバースプロキシ方式 ブラウザとWebサーバの間にリバースプロキシサーバを設置し、そのリバースプロキシサーバにOpenAMのエージェントのソフトウェアを導入して、シングルサインオンを行う方法です。 リバースプロキシ方式のメリット・デメリット それぞれのWebサーバーやアプリケーションサーバーへのエージェント導入が不要なので、 複数のアプリへの展開がしやすい システムの外部公開が必要な場合、 リバースプロキシサーバを介しているので、安全にシステムを公開できる 利用するすべてのアプリへのアクセスがリバースプロキシサーバを経由するように、ネットワーク構成を変更しなければならない リバースプロキシサーバの負荷分散をするために、ロードバランサの導入などを検討しなければならない 3. 代理認証方式 対象となるアプリのログインページに、ユーザーの代わりに、リバースプロキシサーバがIDとパスワードを代行入力しログインを完了させ、シングルサインオンを行う方法です。 エージェントソフトを連携させたシングルサインオンができないアプリなどにこの方式は有効です。 代理認証方式のメリット・デメリット 対象となるWebアプリやクラウドサービス側の変更が不要なので 比較的導入が簡単 IDaaSと組み合わせてIDやパスワードを管理すれば簡単にシングルサインオンを導入できる 構成の都合上、対象となるすべてのクライアントのPCにOpenAMのエージェントを導入する必要があるので、該当するPCの台数が多いとそれが導入の障害となる可能性がある 4. フェデレーション方式 フェデレーション方式とは、異なるドメインの間で、安全に認証されたユーザーの同一IDとパスワードを連携させログインできるようにする方式です。 業務管理でクラウドサービスを利用するケースが増加し、社内環境のみシングルサインオンにするのではなく、社外サービスでもシングルサインを利用できないかというニーズが増えました。 フェデレーション方式で使える認証プロトコルが標準化されることで、自社システムだけでなくさまざまなクラウドサービスも同じIDとパスワードで利用できるようになりました。 フェデレーション方式のメリット・デメリット Googleアプリ、Salesforce、Office365などのクラウドサービスがフェデレーション方式に使えるSAMLやOpenID Connectなどの認証プロトコルに対応している シングルサインオンサーバおよびクラウドサービスの設定のみで導入可能 利用したいWebアプリのサーバおよびクラウドサービス事業者側が標準化された認証プロトコルに対応している必要がある 国内クラウドサービスの中には、標準化された認証プロトコルに対応していないものもある シングルサインオン導入のメリット 企業がシングルサインオンを導入することで得られるメリットを3つ紹介します。 1.
十和田湖レークビューホテル ※印は必須項目になっておりますので必ずご記入下さい。 ご用件 ※ お問合せ内容 ※ お名前(漢字) ※ お名前(フリガナ) 郵便番号 ※数字は半角で入力してください。 ご住所(都道府県) * お返事の方法 * 電話がほしい メールがほしい 電話番号 ※ ※必ず連絡のとれる番号 ※半角数字で入力してください メールでのお返事をご希望の際にも、必ずお書きください。 お昼間にお電話をしても良いかたは、そのお電話番号をお書き下さい。 お電話を差し上げる際の、ご都合のいい時間をお書きください。 ご指定いただく時間は午前9時から午後9時までの間にお願いいたします。 E-mailアドレス ※ ※英文字・数字は半角で入力してください。
【公式】十和田湖レークビューホテル | アクセス Language English 中文繁體 香港繁體 中文简体 한국어 ภาษาไทย 十和田湖レークビューホテル 大きな地図で見る
(徒歩約5分程度) 十和田湖畔を散策しながら湯めぐりもできてしまうのがこちらのホテルでしか体験できない魅力の一つ!
十和田湖の素晴らしい景色を望む湖畔にある十和田湖レークサイドホテルは、エアコン付きの客室と無料Wi-Fiを提供しています。JR八戸駅まで車で1時間30分です。 客室には、薄型テレビ、セーフティボックス、専用バスルーム(バスタブ、ヘアドライヤー、無料バスアメニティ付)が備わっています。 十和田湖レークサイドホテルには大浴場、屋外バーベキュー施設があり、レンタル自転車で周辺観光を楽しめます。館内では自動販売機、荷物預かり、ギフトショップも利用できます。 夕食には、地元産の季節の食材を使った和食の様々な小鉢を提供しています。 十和田湖レークサイドホテルからJR青森駅まで車で1時間40分、青森空港まで車で1時間35分、奥入瀬川や五両の滝までそれぞれ車で約15分です。 カップルが、ロケーションを「とても良い」と評価しています(スコア: 9. 1 ) あなたの言語でサポート! 十和田湖レークサイドホテルがmでの予約受付を開始した日:2014年5月13日
毎年開催しています人気のイベントが今年も開催決定。 一周コース 50㎞ と ファミリーコース 11. 7㎞ にて行われます。 詳細は、下記ご参照ください。 ご宿泊は、当ホテルが便利です。 2016/6/13 2017年7月9日(日)第2回十和田湖マラソン大会開催決定!!