シングルサインオン

もう、ID・パスワードをたくさん覚える必要はありません。OneLoginは業界標準であるSAML(Security Assertion Markup Language) 1.1/2.0、WS-Federationを利用したフェデレーション(クラウドサービス間の認証連携)によるシングルサインオンを提供しています。SAMLに対応していないアプリケーションに対しては、フォーム認証・ベーシック認証に対してユーザーID・パスワードの代行入力によるシングルサインオンを実現します。

SAMLとは

OneLoginポータルからのシングルサインオン

「OneLogin」のID・パスワードでログインすれば、OneLoginポータルにユーザーが利用可能なクラウドサービスやWebアプリケーションのアイコンが一覧で表示されます。その中から使いたいアイコンをワンクリックで起動できます。

SAMLに対応したクラウドサービスの場合はフェデレーションによるパスワードレスのシングルサインオンが実行され、それ以外のWebアプリケーションなどは事前にOneLoginに登録しておいた各アプリのID・パスワードが自動入力されるので、ID・パスワードを何度も入力する必要はありません。

シングルサインオン2種類の方法

OneLoginは2種類の方法でフェデレーションに対応したクラウドサービス、非対応のWebアプリケーションなどにもシングルサインオン機能を提供します。

代表的なアプリケーション SSOの方法 対応条件
Office 365、Google Apps、Salesforce.com、Box、AWS、Cybozu.com、楽楽精算など フェデレーション
  • SAML 1.1/2.0もしくはWS-Federationに対応
Desknet's、MajorFlow、独自開発のWebアプリケーションなど 代行入力
  • ID・パスワード入力フォームがフォームベース認証もしくはベーシック認証であること
  • OneLoginブラウザーエクステンションの導入

ブラウザーエクステンション

OneLoginブラウザーエクステンションをWebブラウザーに導入することでフォームベース認証・ベーシック認証に対応したWebサイトに対して代行入力型のシングルサインオンが実現します。Webアプリケーションのログイン時にユーザーに代わってログインIDとパスワードを入力し、ログインボタンを押下するまでの操作を自動化します。ブラウザーエクステンションはInternet Explore、Chrome、Firefox、Safari(Mac OS)に対応しています。

Desktop SSO

社内ネットワークにActive DirectoryのドメインユーザーでWindowsログオンをすれば、Windows統合認証機能よりOneLoginポータルサイトでID・パスワードを入力することなく、シングルサインオンが利用できます。Desktop SSOを利用することで、出社後にWindowsログオンするだけで、以降は一切ID・パスワードの入力が不要になります。

4,000以上のクラウドサービス・Webアプリケーションに対応

OneLogin App カタログには4,000を超えるクラウドサービス、Webアプリケーションの設定テンプレートが登録されています。管理者は利用したいクラウドサービス・Webアプリケーションのテンプレートを検索して、登録するだけでSAMLによるシングルサインオンや代行入力によるシングルサインオンを簡単に実現できます。Office 365やGoogle Appsなどの著名なクラウドサービスの場合「ワンクリック」で設定が完了できるメニューを用意しています。

自社開発アプリケーションへの対応

自社開発したWebアプリケーションに関しても、WebアプリケーションにSAMLを実装させるための SDKをご用意しております。またフォームベース認証・ベーシック認証を利用するWebアプリケーションの場合はブラウザーエクステンションから代行入力の定義を作成することが可能です。

SAMLとは

共有アカウントへのシングルサインオン

ユーザーごとにID・パスワードを管理するだけでなく、共有アカウントでシングルサインオンも可能です。この設定を使う場面としては、部門で1つのアカウントを共有するような取引先企業のEDIアカウントやTwitterなど部門でアカウントを共有するサービスの利用を想定しています。エンドユーザーは各サービスのID/パスワードを忘れていてもOneLogin経由でアクセスでき、かつアクセスしたログが残されます。

Mac、iOS、Androidにも対応

OneLoginはクラウドサービスなのでWindows環境だけでなく、Macにも対応しています。またiOSおよびAndroidといったスマートデバイス用のアプリケーションもリリースされております。


関連ページ:

パスワード管理の無駄な時間はこれで解消!クラウド時代だからこそ必要なシングルサインオン


 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格  資料ダウンロード