シングルサインオン
SAML機能のご紹介
ID/パスワード管理をシンプルに。
シングルサインオンで、働き方をよりスマートに。
SAMLとは何か
SAML機能とは、一度のログインで複数のクラウドサービスやアプリケーションにアクセスできる「シングルサインオン(SSO)」を実現するための認証の仕組みです。
正式名称は「Security Assertion Markup Language」(サムル)。インターネット上で異なるドメイン間(例:企業内システムと外部クラウドサービス)でユーザーの認証情報を安全にやり取りするための標準規格として、広く採用されています。
ユーザー、SP、IdPからなる認証
SAML認証では、ユーザー・SP・IdPの三者間で認証情報をやり取りします。
IdP (Identity Provider)
ユーザーの認証を担う仕組み・サービスを指します。
ID・パスワードや多要素認証(MFA)などを通じてユーザー本人確認を行い、その結果を「認証情報」として連携する他のサービスへ提供します。
SP (Service Provider)
ユーザーに実際のアプリ・サービスを提供する側を指します。
自らは認証処理を行わず、IdPが発行した「認証済み証明」を受け取り、それを根拠にサービスへのアクセスを許可します。
セキュリティ強化
認証を企業のIdPに集約することで、多要素認証(MFA)をはじめとした高度なセキュリティポリシーを一元的に適用できます。各アプリがパスワードを保持しない構成となるため、情報漏洩リスクを大幅に低減します。
IT管理者の負担を大幅に軽減 業務効率化へ
アカウント管理をIdPに一本化できるため、入退社時のアカウント発行・削除をプロビジョニング機能で自動化でき、管理工数を削減します。パスワード忘れによる問い合わせ対応も不要になります。
ユーザーの利便性向上
一度IdPにログインするだけで、複数のアプリをパスワード入力なしにシームレスに利用できます。サービスごとにパスワードを管理する手間がなくなり、日常業務の生産性向上にもつながります。
連携オプション
連携
(旧Azure ID)連携
連携