シングルサインオン

情報セキュリティを強化し、パスワード疲れを軽減

1. 背景

情報システム担当者のために:
シングルサインオンはユーザのアイデンティティ管理と認証を集中化します。そのことにより、企業は複数のソフトウェアシステムへのアクセスや、有効なセッションの長さを管理することができます。

従業員のために:
シングルサインオンがあれば、エンドユーザは複数のシステムやアプリケーションに単一のユーザネームとパスワードでアクセスすることができます。

アイデンティティ管理の集中的なシステムは、クラウドでは Centrify や Okta、Ping Identity などのプロバイダーが代表的です。またオンプレでは、Shibboleth や Active Directory Federation Services などがあります。

シングルサインオンは、複数のクラウドやネットワークサービスへのアクセスを管理するため、企業には欠かすことができません。また、ユーザにとっての利便性も高まります。シングルサインオンがなければ、従業員は情報セキュリティの低下を招く恐れのある「パスワード疲れ」になってしまいます。

2. CrashPlan の解決策

CrashPlan は、複数のプロバイダーとの連携を可能にしています。CrashPlan は、認証の標準規格である Security Assertion Markup Language(SAML)をサポートしているため、Centrify や Okta、Ping Identity などとの連携が可能です。この機能のため、複数のアイデンティティプロバイダーを使用している場合でも、管理コンソールで簡単に一括設定が可能です。

複数のアイデンティティプロバイダーとの連携により、地理的に離れている拠点を持ち、異なる AD や LDAP を用いている場合でも、SSO の連携が可能です。

3. CrashPlan の機能

CrsahPlan(クラッシュプラン)のSSO連携図

セキュリティ

シングルサインオンは、フィッシング被害やパスワードの盗難にあう可能性を最小化します。

CrashPlan と SSO との統合は非常に安全です。CrashPlan が認証情報を受け取ることはありません。かわりに、適切なアイデンティティプロバイダーが認証情報を受け取り、ユーザのログインを許可します。

柔軟性

In Common や ADFS のような統合的なアイデンティティ管理を用いている企業は、組織の枠を超えてユーザに CrashPlan を提供することができます。

また、CrashPlan は LDAP や AD との連携もサポートしているため、企業のポリシーに合わせてユーザに権限を割り当てることができます。

利便性

シングルサインオンは、CrashPlan の初期導入を容易にします。バックアップはインストールが完了すると同時に始まります。ユーザは認証システムを用いてアプリケーションにログインすることができます。

※ この記事は Code42 社の Single Sign-Onを日本語に翻訳したものです。