SSO(シングルサインオン)のログインとその誤解

世界中で働くほとんどの人がそうであるように、私は仕事用と個人用でメールのユーザー名とパスワードを使い分けています。そして、テクノロジー企業のソーシャルメディア運用担当者なら誰でもそうであるように、私も 1 日を通じて Twitter、Facebook、そして LinkedIn のアカウントを個人用と Okta の公式アカウントの両方を使用して定期的にチェックしています。複数のデジタルアイデンティティを使う多くの人が「アイデンティティ管理の危機」に直面していますが、私の場合はその意味が少し違います。私が考えるアイデンティティ管理の危機の本質は、異なるプラットフォームで各資格情報セットの状況を把握しつつ、複数のアカウントのセキュリティを確保できているかどうか、という点にあります。このようなアイデンティティに関する問題の解決策として、さまざまなサイトでのパスワードの使い回しがよく見受けられますが、これは非常に危険な行為です。

最新のレポートによると、91% のユーザーが複数のプラットフォームでのパスワードの使い回しが危険だと認識しているにもかかわらず、パスワードを使い回しているユーザーの割合は 61% にも上ります。このパスワード問題に対する一般的な解決策として多くの企業で採用されているのが、SSO(シングルサインオン)です。SSO とは、個々のアプリケーションの整合性を損なうことなく、複数のアカウントを安全かつ簡単に管理するための方法です。

SSO を使えば、ユーザーは 1 組のユーザー名とパスワードを使って複数のアプリケーションにアクセスできます。各アプリケーションにそれぞれログインする必要がなく、Okta にログインするだけで、個人用でも仕事用でも必要なアプリケーションすべてにアクセスできます。Okta Identity Cloudはアイデンティティとモビリティ管理で生じるセキュリティやプロビジョニングなどの新たなニーズに対応すべく進化してきましたが、それでも SSO がOkta のアイデンティティソリューションの柱であることは変わりません。

テクノロジーのコミュニティでは、多くの人がアイデンティティ管理に SSO を使うことの重要性を理解しているにもかかわらず、まだいくつかの誤解が存在します。ここでは、SSO に関するいくつかのよくある誤解と、アイデンティティ管理とすべてのアプリケーションのアクセス管理において SSO が有効なアプローチである理由について説明します。

パスワードマネージャーと同等の役割を果たす SSO(シングルサインオン)

SSO(シングルサインオン)プラットフォームにはパスワードマネージャーと同じ機能がいくつかありますが、明らかな違いもあります。SSO では単一のログインソリューションが提供されるため、複数のパスワードを覚える必要がありません。この点はパスワードマネージャーと同じです。そして、履歴に資格情報を保存しておけば、あらゆるシステムに自動的にログインできます。しかし、SSO の機能はそれだけではありません。アプリケーションごとにきめ細かく権限を付与し、IT 部門が各機能を監視して企業のポリシーに対応させることで、セキュリティを強化することもできます。このため、企業が攻撃に対して脆弱であるかどうかをユーザーが心配する必要はありません。

パスワードの条件が複雑であるため SSO ソリューションは不要

数年前と比べて現在はパスワードの条件が厳しくなっていますが、それだけでアカウントのセキュリティが確保できるわけではありません。あらゆるプラットフォームにはたいていパスワードに関する独自のルールがあるため、たとえ 1 つのパスワードに少し変化を加えても、異なるパスワードを覚えておくのは困難です。このため、ユーザーは複雑なパスワードを複数のアカウントで使い回すことが多いのです。しかし、これでは結果的に、すべてのアカウントの脆弱性が高まることになります。たとえば、誰かが Gmail などのパスワードを使い回しているアカウントのどれか 1 つにログインできたとします。すると、オンラインの銀行口座、生命保険、航空会社のマイレージサービスといった同じパスワードを使っている他のアカウントもすべて同様の脆弱性があることになるのです。

SSO があればパスワードは不要

パスワードの条件を複雑にしたり、脆弱性を解消したりしても、パスワードがハッカーやサイバー攻撃から身を守る第一の防衛手段であることに変わりはありません。安全なパスワードを使用していないということは、シートベルトを締めずに運転するのと同じです。シートベルトによって安全が確保されるわけではありませんが、シートベルトは衝突や車両事故から身を守るための最初の手段であり、装着すべきものです。同様に、パスワードの使用は不可欠ですが、万能ではありません。

SSO を使ってもログインする手間を省けず時間の節約にはならない

SSO の環境で必要なログインは、SSO ソリューションに対して 1 度きりです。アプリケーションごとにユーザー名とパスワードを入力したり、最悪の場合、パスワードのリセットをリクエストしたりする必要はありません。つまり、個々の PIN とパスワードをすべて覚えておかなくても、必要なアプリケーションにログインして重要な情報にアクセスできます。ログインの資格情報を思い出せないくて、必要な情報にアクセスしたくてもできないことほど、イライラすることはありません。企業に対するハッキングの増加に伴い、情報の安全を確保しながらその情報にアクセスできる必要があるのです。

SSO プラットフォームの導入は、ユーザーにとっても IT 部門にとっても長期的に効率の良いソリューションです。ユーザーが必要なツールに安全に接続して重要な業務を遂行できれば、企業の改革につながります。調査によると、企業が SSO 製品を導入すると、IT 部門のヘルプデスクに対するログイン関連の問い合わせが 50% 減少することが明らかになっています。この他にも、SSO の導入によりログインの効率が 50% 向上し、買収した企業の IT 環境の統合にかかる期間を 1/5 に短縮できます。ログイン関連の作業がなくなることで、IT 部門も企業のユーザーも、より効率的に時間を使い、より重要な業務に集中できるようになります。

シングルサインオンの詳細については、Okta Identity Cloudにアクセスしてホワイトペーパーをお読みください。Okta のシングルサインオン製品が、管理対象のあらゆるプラットフォームの効率とセキュリティをどのように向上させるかについてご確認いただけます

The benefits of SSO

Organizations that deploy SSO reap a wide range of benefits, from avoiding the risks presented by password recycling to delivering a seamless user experience. Key benefits of single sign-on include:

  • Decreased attack surface: SSO does away with password fatigue and poor password practices, meaning your business is immediately less vulnerable to phishing. It enables users to focus on memorizing one strong, unique password and reduces time-consuming and costly password resets.
  • Seamless and secure user access: SSO provides real-time insight into which users accessed applications when, and where from, allowing enterprises to protect the integrity of their systems. SSO solutions also address security risks such as an employee losing their corporate device, enabling IT teams to immediately disable the device’s access to accounts and critical data.
  • Simplified user access auditing: Ensuring the right people have the right level of access to sensitive data and resources can be tricky in an ever-changing business environment. SSO solutions can be used to configure a user’s access rights based on their role, department, and level of seniority. This ensures transparency and visibility into access levels at all times.
  • Empowered and productive users: Users increasingly demand quick and seamless access to the applications they need to get their jobs done. Managing requests manually is a painstaking process that only serves to frustrate users. SSO authentication removes the need for manual oversight, enabling immediate access to up to thousands of apps with a single click.
  • Future-proofing: SSO is the first step in securing your company and its users. On the foundation of SSO, your organization can implement other security best practices such as deploying multi-factor authentication (MFA) and hooking into identity proofing, risk ratings, and consent management tools to address compliance needs and mitigate fraud. Starting off on the right foot with SSO sets your business up for future security.

The challenges of SSO

While SSO is user-friendly and convenient, it can pose a security risk if it’s not well-managed or properly deployed. Challenges of SSO include:

User access risks: If an attacker gains access to a user’s SSO credentials, they also gain access to every app the user has the rights to. Thus, it’s crucial to deploy additional authentication mechanisms beyond just passwords.

Potential vulnerabilities: Vulnerabilities have previously been discovered within SAML and OAuth that gave attackers unauthorized access to victims’ web and mobile accounts. It’s therefore important to work with a provider that has accounted for these instances in their product and pairs SSO with additional authentication factors and identity governance.

App compatibility: It sometimes happens that an app isn’t set up to effectively integrate with an SSO solution. Application providers should have real SSO capability, whether via SAML, Kerberos, or OAuth. Otherwise, your SSO solution is just another password for users to remember and doesn’t provide comprehensive coverage. 

Is SSO secure?

When single sign-on best practices are followed, a reliable SSO solution can hugely improve security. It ensures that:

  • IT teams can leverage SSO to protect users with consistent security policies that adapt to their behavior, while simplifying the management of usernames and passwords. 
  • Built-in security tools automatically identify and block malicious login attempts, improving the safety of business networks.
  • Organizations can deploy security tools like MFA in tandem with SSO, and can quickly oversee user access rights and privileges. 

In addition, an SSO solution from a proven provider should give companies peace of mind through verified security protocols and service at scale.

SSO’s role in identity access management (IAM)

IAM helps organizations manage all aspects of user access, and SSO is one part of that broader identity landscape. SSO is crucial to verifying user identities and providing the right permission levels, and should be integrated with activity logs, tools that enable access control, and processes that monitor user behavior. 

Identity-as-a-Service (IDaaS) solutions deliver all aspects of IAM—such as SSO, adaptive MFA, and user directories—in a single package. This simplifies security, provisioning, and workflows, enhances user experience, and saves organizations time and money.

What to look for in an SSO provider

Selecting an SSO provider means navigating the wide range of options in the market. Key capabilities to identify in a provider include:

Access to any application: The best SSO providers will support integrations with all key apps on the market. When assessing providers, focus on both the breadth of applications and depth of integrations they offer access to and whether they enable integration with everything from enterprise, Software-as-a-Service (SaaS), and web applications to network resources.

SSO customization: A modern SSO product must meet the specific needs of each user by providing them a dashboard that shows only the relevant apps that they have permission to access. The dashboard should also be customizable to meet the branding needs of the company and ensure brand consistency and continuity across all of their branded sites.

MFA integration: It’s important not to rely solely on usernames and passwords, so look for an SSO provider that integrates with any MFA solution and can capture a wide range of user contextual factors such as location, risk profile, and behavior. This strengthens security by requesting users provide additional information that confirms their identity. 

Monitoring and troubleshooting: An effective SSO provider also needs to provide monitoring tools that help organizations quickly identify and resolve performance issues across their entire IT environment, whether it’s hybrid or fully on the cloud.

Discover how Okta Single Sign-On provides seamless integration to more than 6,000 popular apps, or check out our end-user experience to get started with SSO.