シングルサインオン

もう、ID・パスワードをたくさん覚える必要はありません。シングルサインオンを利用すると、ユーザーが一度ポータル画面等でログインしてしまえば、その後のサービス利用はログインせずに行えます。

OneLoginは業界標準であるSAML(Security Assertion Markup Language) 1.1/2.0、WS-Federationを利用したフェデレーション(クラウドサービス間の認証連携)によるシングルサインオンを提供しています。フェデレーションに対応していないアプリケーションに対しては、フォーム認証・ベーシック認証に対してユーザーID・パスワードの代行入力によるシングルサインオンを実現します。

SAMLとは

OneLoginポータルからのシングルサインオン

「OneLogin」のID・パスワードでログインすれば、OneLoginポータルにユーザーが利用可能なクラウドサービスやWebアプリケーションのアイコンが一覧で表示されます。その中から使いたいアイコンをワンクリックで起動できます。

SAMLに対応したクラウドサービスの場合はフェデレーションによるパスワードレスのシングルサインオンが実行され、それ以外のWebアプリケーションなどは事前にOneLoginに登録しておいた各アプリのID・パスワードが自動入力されるので、ID・パスワードを何度も入力する必要はありません。

シングルサインオン2種類の方法

OneLoginは、フェデレーションと代行入力による2種類の方法でシングルサインオン機能を提供します。フェデレーションに対応したクラウドサービスはもちろん、非対応のWebアプリケーションなどにもシングルサインオンが可能です。

SSOの方法 代表的なアプリケーション 対応条件
フェデレーション Office 365、Google Apps、Salesforce.com、Box、AWS、Cybozu.com、楽楽精算など
  • SAML 1.1/2.0、WS-Federation、OpenIDに対応
代行入力 Desknet's、MajorFlow、独自開発のWebアプリケーションなど
  • ID・パスワード入力フォームがフォームベース認証もしくはベーシック認証であること
  • OneLoginブラウザーエクステンションの導入

6,000以上のクラウドサービス・Webアプリケーション設定テンプレートを提供

OneLogin App カタログには6,000を超えるクラウドサービス、Webアプリケーションの設定テンプレートが登録されています。管理者は利用したいクラウドサービス・Webアプリケーションのテンプレートを検索して、登録するだけでSAMLによるシングルサインオンや代行入力によるシングルサインオンを簡単に実現できます。Office 365やG suiteであれば、「ワンクリック」でクラウドサービス側の設定も完了できる機能を用意しています。

自社開発アプリケーションへの対応

自社開発したWebアプリケーションに関しても、WebアプリケーションにSAMLを実装させるための SDKをご用意しております。またフォームベース認証・ベーシック認証を利用するWebアプリケーションの場合はブラウザーエクステンションから代行入力の定義を作成することが可能です。

ブラウザーエクステンション

OneLoginブラウザーエクステンションをWebブラウザーに導入することでフォームベース認証・ベーシック認証に対応したWebサイトに対して代行入力型のシングルサインオンが実現します。Webアプリケーションのログイン時にユーザーに代わってログインIDとパスワードを入力し、ログインボタンを押下するまでの操作を自動化します。ブラウザーエクステンションはEdge、Internet Explore、Chrome、Firefox、Safari(Mac OS)に対応しています。なお、代行入力の際に利用するログインIDとパスワードはOneLoginサービス上に暗号化されて保存されています。

Windows統合認証

社内ネットワークにActive DirectoryのドメインユーザーでWindowsログオンをすれば、Windows統合認証機能よりOneLoginポータルサイトでID・パスワードを入力することなく、シングルサインオンが利用できるDesktop SSOを提供します。Desktop SSOを利用することで、出社後にWindowsログオンするだけで、以降は一切ID・パスワードの入力が不要になります。

Mac、iOS、Androidにも対応

OneLoginはクラウドサービスなのでWindows環境だけでなく、Macにも対応しています。またiOSおよびAndroidといったスマートデバイス用のアプリケーションもリリースされております。

共有アカウントへのシングルサインオン

ユーザーごとにID・パスワードを管理するだけでなく、共有アカウントでシングルサインオンも可能です。この設定を使う場面としては、部門で1つのアカウントを共有するような取引先企業のEDIアカウントやTwitterなど部門でアカウントを共有するサービスの利用を想定しています。エンドユーザーは各サービスのID/パスワードを忘れていてもOneLogin経由でアクセスでき、かつアクセスしたログが残されます。

共有アカウントへのシングルサインオン

ユーザーのアプリケーションへの入り口はOneLogin経由だけとは限りません。文章中や会議の招待のURLからログインを促されることがあります。OneLoginならばわざわざそのアプリケーションへログインするのではなく、URLをクリックするだけでログインが完了します。

ソーシャルログイン

GoogleやTwitterなどのSNSアカウントを用いたログインも可能です。この場合エンドユーザーは以前から使っていたSNSアカウント・パスワードでのOneLoginへのログインが可能になります。


関連機能:

多要素認証
リスクベース認証


関連ページ:

パスワード管理の無駄な時間はこれで解消!クラウド時代だからこそ必要なシングルサインオン