事業案内
シングルサインオン(SAML認証)システム構築
シングルサインオン(SSO)
シングルサインオン(SSO)とは、一度の利用者認証で複数のシステムを利用できる機能です。
業務上、複数のシステムへのログインを必要とする場合、1つのシステムにアクセスするたびに認証が必要になり時間をロスするだけでなく、新規パスワード発行の際に都度伝達を行う必要がありセキュリティ上望ましくない事態を引き起こす可能性もあります。
業務上だけではなく、複数のサービスを展開する事業モデルの場合にもユーザーの負担を減らすことができますので、離脱の原因となりうるユーザー登録の場面でも一度の登録で複数のサービスへの利用を促すことが可能となります。
SAML認証(サムエル認証)
シングルサインオンの実装を行う際、各サービスに対し認証情報の受け渡しが必要となります。その仕様の一つがSAML認証です。
SAML認証は、XML標準化を推進する標準化団体OASISが策定した、よりセキュアな認証情報の受け渡しを行うための認証方式です。Google Appsなど様々なクラウドサービスで利用されています。
SAML認証では、ユーザー情報をXMLにて送受信します。ユーザーからウェブサイトへの認証リクエストが行われた際、ウェブサイトから認証サーバーに対して認証情報をリクエストします。返却された情報を元にウェブサイト側で検証を行い、問題がなければユーザーに対してのレスポンスを返します。
SAML認証の特徴としては、企業内だけでなくインターネットサービスに対し利用できることが挙げられます。
■基本機能
認証サーバ(IdP)の設置 | SAML認証を実現するための、認証サーバ(IdP)の設置を行います。 |
---|---|
各サービス(SP)に対しての設定 | ユーザーからのリクエスト受け取り、IdPからのレスポンス認証を設定します。 |
上記は基本機能になります。
カスタマイズ可能な範囲や基本料金に関しましてはお問い合わせ下さい。