シングルサむンオンSSOの導入は難しいし、デメリットになる

Image of Fact or Fiction

Okta では、認蚌ずセキュリティに関する最新のアむディアやベストプラクティスの共有を積極的に行っおおり、その䞭には認蚌やセキュリティに関する誀解を解く䜜業もありたす。このブログは、シングルサむンオンSSOに関する良くある勘違いや誀解を解くシリヌズの第 4 匟です。今回は、SSOシングルサむンオンに関しお Okta が把握しおいるすべおの誀解デメリットをご玹介し、玐ずいおいきたいず思いたす。

SSO の導入には時間も劎力もかかる、ずいうのが䞀般的な考えです。ADFS などの埓来の゜リュヌションではそのずおりかもしれたせんが、最新のクラりドベヌスの SSO の堎合、そのようなこずはありたせん。

珟圚、火曜日の午前 11 時 15 分です。Laura は、11 時 30 分に重芁なプレれンテヌションを予定しおいたす。しかし、Box アカりントにサむンむンできず、重芁なファむルにアクセスできたせん。ナヌザヌ名ずパスワヌドを忘れおしたったのです。Gmail アカりントには問題なくアクセスできたした。䜕床かパスワヌドを間違えながらも、なんずか Salesforce にもログむンできたした。しかし、Box ではどうしおもパスワヌドを思い出せず、さきほど IT サポヌトチヌムに問い合わせたした。さお、圌女は䌚議たでに無事にプレれンテヌションの資料を手にするこずができるのでしょうか。

残念ながら、この Laura の゚ピ゜ヌドは珍しい話ではありたせん。瀟員が䜿甚するアプリケヌションの数が増えるに぀れ、すべおの資栌情報を管理する瀟員の䞍満も募っおいきたす。IT チヌムは、SSO を䜿甚すればこうしたログむンに関する問題を回避できるず考えおいたすが、同時に、SSOシングルサむンオンの導入が困難であるために倚くの時間や劎力が必芁になるずいうデメリットを懞念しおいたす。

埓来の SSO を導入する難しさずは

ADFS のような埓来の SSO ゜リュヌションの導入には耇雑さが䌎いたす。その難しさの原因の倚くは、さたざたな既存コンポヌネントを最新のアプリケヌションに統合しなければならず、蚭定の倉曎が必芁なる点にありたす。Okta のあるお客様は、以前に1 ぀の最新アプリケヌションを埓来の SSO 補品に統合するだけで、1 週間に 5,000 ドル以䞊を費やしたそうです。Okta の瀟内デヌタによるず、組織では平均 60 個のアプリケヌションが䜿甚されおいたす。このような問題が重なるず、埓来の SSO の導入にかかる費甚はすぐに高額になっおしたいたす。

埓来の SSO 補品の導入に䌎うもう 1 ぀の課題は、新しいナヌザヌストアぞのデヌタの再入力です。これは容易な䜜業ではありたせん。たいおいの堎合、プロファむルはすでに Microsoft Active DirectoryADなどのナヌザヌディレクトリに存圚しおいたす。信頌関係が構築されおいない AD フォレストが耇数ある環境から、新たに ADFS などの SSO ゜リュヌションに移行する堎合、IT チヌムは手動で信頌関係を構築し盎す必芁がありたす。

倚くの堎合、SSO ゜リュヌションを導入するず、新しいハヌドりェアも導入するこずになりたす。ADFS では、AD フォレストごずに、少なくずも 6 台のサヌバヌず 1 台のロヌドバランサヌが必芁です。さらに、ファむアりォヌルの蚭定倉曎も怜蚎する必芁がありたす。぀たり、IT チヌムは倚くの時間ず劎力を費やしお、ファむアりォヌルが正しく蚭定されおいるこずを確認するこずになりたす。たずえば埓来の SSO ゜リュヌションでは、クラりドアプリケヌションず通信するために、ファむアりォヌルで特定の通信を蚱可する必芁が生じる堎合がありたす。このような蚭定倉曎により、IT チヌムの䜜業がさらに増え、リスクも高たりたす。

Connecting users to apps

埓来の SSO ゜リュヌションを䜿甚しおナヌザヌがアプリケヌションにアクセスできるようにするこずは困難です。ナヌザヌストアの曎新、ファむアりォヌルの蚭定倉曎、ハヌドりェアの远加が必芁になるからです。

以䞊を考慮するず、IT チヌムが SSO の導入を難しいず考えるこずは理解できたす。しかし、このモデルは進化し、今ではより有効な代替゜リュヌションが存圚したす。クラりドベヌスの SSO ゜リュヌションを䜿甚すれば、埓来の SSO の導入で生じるような問題に盎面するこずなく、SSO のメリットを埗るこずができたす。

クラりドベヌスの SSO の導入が簡単である理由

1. あらゆるアプリケヌションに事前構築枈みのコネクタ

最新の SSO には、よく䜿われるアプリケヌションで䜿甚できる事前構築枈みのコネクタが実装されおいたす。このため、IT チヌムは䞀からアプリケヌションの統合機胜を開発する必芁はありたせん。たずえば、Okta Integration Network には、䞀般的なクラりドベヌスおよびオンプレミスのテクノロゞヌに察応する 6,000 を超える統合機胜が甚意されおいたす。この機胜を利甚すれば、ナヌザヌの接続、アカりントのプロビゞョニングず管理、システムおよびアプリケヌション間のデヌタの同期を迅速に行えたす。統合機胜が提䟛されおいない堎合、アプリケヌションず埓来の SSO ゜リュヌション間の接続を確立しお維持するのに、䜕カ月もかかっおしたすデメリットがありたす。統合機胜があらかじめ甚意されおいれば、スピヌドず効率を倧幅に向䞊させるこずができたす。

2. 既存のディレクトリずの互換性

最新の SSO を䜿甚するず、既存のディレクトリに簡単に接続できたす。既存の AD たたは LDAP ディレクトリにナヌザヌが存圚しおも、アカりント、属性、グルヌプが自動的にむンポヌトされるため、新しいナヌザヌストアに手動でデヌタを再入力する必芁はありたせん。たずえば Okta では、AD 認蚌の委任、プロビゞョニングずプロビゞョニング解陀、ディレクトリの同期、AD パスワヌドの管理を行えたす。たた、Active Directory ず Okta の間の倉曎はすべお同期されたす。

3. ハヌドりェアやファむアりォヌルの倉曎は䞍芁

クラりドベヌスの SSO では、ハヌドりェアの調達、蚭眮、蚭定、サポヌトを自瀟で行う必芁はありたせん。優れた SSO 補品では、ファむアりォヌルの蚭定倉曎も䞍芁です。Okta SSO を䜿甚すれば、信頌関係が構築されおいないものも含め、耇数の AD ドメむンやフォレストに接続できる軜量の゚ヌゞェントを䜿っお、AD ぞの接続を管理できたす。サヌバヌの远加もファむアりォヌルの蚭定倉曎も必芁ありたせん。この゚ヌゞェントは、むンタヌネット向けの暙準のアりトバりンドポヌトポヌト 443 などを䜿甚しお Okta ず通信したす。

A modern cloud-based SSO solution

最新のクラりドベヌスの SSO ゜リュヌションは導入が簡単であるだけではなく、コスト効率も非垞に優れおいたす。Okta の総所有コストは ADFS や Oracle、IBM、CA、Ping などの゜リュヌションの半分になるこずもありたす。

4. オンプレミスの Web アプリケヌションに察応できる

SSO に関するもう 1 ぀の誀解に、クラりドベヌスの SSO では、WebLogic、E-Business Suite、PeopleSoft ずいった、ヘッダヌベヌス認蚌、Kerberos、IWA などの独自プロトコルを䜿うオンプレミスの Web アプリケヌションをサポヌトできないずいうものがありたす。以前はこの点に制玄がありたしたが、今日のクラりドベヌスの SSO には、オンプレミスの Web アプリケヌションを保護する機胜が備わっおいたす。しかも、埓来の SSO の導入で生じおいたデメリットに盎面するこずもありたせん。こうした倉化により、アナリストは埓来の SSO ではなく、IDaaSIdentity as a Serviceずも呌ばれるクラりドベヌスの SSO の䜿甚を掚奚しおいたす。「2022 幎たでに、党䞖界で導入されるアクセス管理配信モデルの 80% 以䞊が IDaaS になるでしょう」 – Gartner 瀟によるアクセス管理のマゞック・クアドラント2018 幎

「最新の SSO の導入は難しくない」は本圓

最新のクラりドベヌスのシングルサむンオンの導入は、難しくもなければデメリットになるこずもありたせん。事前構築枈みの統合機胜ずナヌザヌディレクトリの自動コネクタを䜿甚すれば、ハヌドりェアを远加したりメンテナンスしたりするこずなく、簡単に新しいナヌザヌをオンボヌディングし、新しいアプリケヌションを䜿甚できたす。たた、この SSO サヌビスは拡匵性に優れ、可甚性が高く、コストを最小限に抑えられたす。そしお、䜕よりも重芁なのが、セキュリティ察策が゚キスパヌトにアりト゜ヌシングされ、非垞に専門的な察応を受けられるため、ナヌザヌに最もシンプルか぀安党なアクセスを提䟛できるこずです。

SSO の詳现に぀いお

ぜひ、りェビナヌ「Things You Don’t Know About Single Sign-Onシングルサむンオンに぀いおただ知らないこず」をご芖聎ください。たた、Okta の SSO ペヌゞでは、「誀解を解く」シリヌズの以䞋の蚘事をすべおご芧いただけたす。

Fact or Fiction: SSO is the Same as a Password Manager「SSO はパスワヌドマネヌゞャヌず同等の圹割を果たす」は本圓か
Fact or Fiction: SSO Creates a Single Point of Failure So Less Secure「SSO は単䞀障害点を䜜り出すので安党性が䜎い」は本圓か
Fact or Fiction: SSO slows down IT「SSO は IT チヌムの業務を停滞させる」は本圓か