SSOソリューション選定時の注意点

シングルサインオン（Single Sign-On、または、SSO）ソリューションを使うと、ユーザーは1つのユーザー名とパスワードを使って複数のアプリケーションにアクセスできます。各アプリにログインするために複数の認証情報を記憶するのではなく、シングルサインオンソリューションにログインするだけで、その後にさまざまなアプリケーションにアクセスできます。そうすることで記憶やメモに頼ることがなくなり、ログインがより簡単になります。しかし、良いと評価されているシングルサインオンソリューションは、他のソリューションとどのように異なるのでしょうか。ここでは、シングルサインオンソリューションを選択する際に注目すべき重要な要素をいくつか紹介します。

カスタマイズ可能なユーザーエクスペリエンス

優れたシングルサインオンソリューションは、組織ごとのカスタマイズを制約しないので、管理者はユーザーエクスペリエンスを調整できます。たとえば、ログインページは、企業のブランディングに沿ってルックアンドフィールを変更できなければなりません。

外観だけでなく、セキュリティについても柔軟性が必要です。グループからIPアドレスまで、さまざまな要素に基づいてユーザーアクセスを条件分岐し、他の認証要素を追加することが可能であるべきです。また、ユーザーごとに動的リンクを生成して、完全にカスタムのユーザーエクスペリエンスを可能にするAPIがあるべきでしょう。つまり、良いシングルサインオンソリューションとは、オーダーメイドのユーザーエクスペリエンスを提供できるものだと考えます。

必要なすべてのアプリに接続

オンプレミスの従来型アイデンティティソリューションでは、往々にして、場所ごとにさまざまな手法を使うといった継ぎはぎの形でアイデンティティをプロビジョニングする必要があります。そのため、アクセスが一貫性を欠いたり、不完全になったりします。必要なアプリケーションの一部にのみアクセスを許可する枠組みを採用すると、その枠組みから外れたアプリの接続に苦労することになり、同様の問題が発生します。シングルサインオンソリューションでは、このような問題があってはなりません。いずれにせよ、こうした従来型のソリューションは「シングルサインオン」とは呼べません。何千ものアプリとカスタム統合のオプションを含むシングルサインオンソリューションを選定するべきでしょう。

使いやすいモバイルインターフェイス

現在、約87%の雇用主は、BYOD、つまり、私用のスマートフォンからビジネスアプリにアクセスするように従業員に求めるようになっています。このような状況で、シングルサインオンソリューションは、シンプルで明確なモバイルインターフェイスを提供することが非常に重要となります。モバイルとデスクトップのエクスペリエンスは同じでなければなりません。また、携帯電話の使用によってセキュリティの問題が拡大することがあってはなりません。

セキュアなディレクトリと認証

言うまでもなく、シングルサインオンソリューションには安全であることが求められます。暗号化されたユーザーデータについては、外部からのアクセスを完全に阻止しなければなりません。しかし、SSOが効果的に機能するためには、情報を「出す」だけでなく「入れる」能力も必要です。AD/LDAPとの統合を可能にするソリューションを採用することで、認証でのユーザーデータへのアクセスが格段に高速化します。

組織に合わせて成長する能力

テクノロジーの進化に合わせて機敏に変化するシングルサインオンソリューションを選べば、組織の方向転換や成長スピードに遅れずにSSO対応できるでしょう。IT部門が従業員の急増などの成長の課題に対処できるように、簡単に拡張できなければなりません。IT支出の増加が続く中、成長に対応可能なプロバイダーを選ぶことが重要です。

信頼性

あまり知られていないカスタムアプリケーションへのアクセスを含め、組織が必要とするものすべてをシングルサインオンソリューションでつなぐことができるか、しっかりと確認する必要があります。使いたい時に、いつでもアプリにアクセスできるように、100%近いアップタイムを実現するSSOを探しましょう。リアルタイムのセキュリティレポートなど、使用状況を監視するツールを利用できることも、適切なシングルサインオンプロバイダーかどうかの目安になります。