シングルサインオンの導入を検討する場合、 ・自社で使っているシステムやツールの全てに対応できるのか? ・社員が50名しかいないが、少人数でも安く使えるツールはないか? ・外出中でもスマートフォン対応して使えるか? など、比較するポイントがいくつもあり、自社にあったシングルサインオンサービスを探すのは大変です。 そこで本記事では、代表的なシングルサインオンサービス38個の料金や特徴を、わかりやすく整理してまとめました。 この記事を読むことで、探す手間をかけずに、自社にぴったりの良質なシングルサインオンサービスを効率的に比較することができます。 ※おすすめサービスのピックアップ方法としては、「シングルサインオン 比較」で検索し、検索上位のまとめサイト7個分の情報から、紹介されているシングルサインオンをスコアリングしました。ぜひ参考にしてください。 新入社員のアカウント発行手続き時間を85%削減!社内のSaaS管理を自動化できるツール
トラスト・ログインbyGMO/GMOグローバルサイン株式会社
トラスト・ログインbyGMO/GMOグローバルサイン株式会社IceWall SSO/日本ヒューレット・パッカード株式会社OneLogin/OneLogin, Inc.Okta Identity Cloud/Okta, Inc.CloudLink/株式会社アイピーキューブROBOT ID/ナレッジスイート株式会社IIJ IDサービス/株式会社インターネットイニシアティブHENNGE One/HENNGE株式会社CloudGate UNO/株式会社インターナショナルシステムリサーチGluegent Gate/サイオステクノロジー株式会社Duo/シスコシステムズ合同会社ADSelfService Plus/ゾーホージャパン株式会社 Evidian Web Access Manager/EvidianTrustBind/NTTテクノクロス株式会社AccessMatrix™ UniversalSign-On/アイディネットワークス株式会社その他おすすめのシングルサインオンシングルサインオンの比較ポイント1.料金プラン2.機能3.サポート体制まとめ
フォームベース(代理)認証、SAML認証に準拠した5,500以上のWeb/クラウドサービスに対応SSL認証局として20年以上の実績がるGMOグローバルサインだからセキュリティも安心フォームベース認証、ID・パスワードを使わないSAML認証、社内のシステムでよく利用されるBasic認証の3種類のシングルサインオンが利用
IceWall SSO/日本ヒューレット・パッカード株式会社
業務システムユーザーの生産性はもちろん、業務システム開発者やセキュリティ担当者の生産性向上にも貢献独立した複数の認証DBが混在した環境や、オンプレミス/クラウド/ハイブリッドと言った様々な環境にも柔軟に対応数百万ユーザー規模やミッションクリティカル用途での豊富な実績に基づく安心と信頼
OneLogin/OneLogin, Inc.
世界中のユーザーに最適なユーザーエクスペリエンスを届けするために20言語以上をサポートパスワード保管というテクニックを使って、フェデレーションをサポートしていないウェブアプリケーションもスムーズに処理
Okta Identity Cloud/Okta, Inc.
SSOが可能な6,500を超える統合済みのアプリケーションと1,000を超えるSAML統合ユーザーフレンドリーな方法でエンドユーザーは全てのアプリケーションにアクセス、デバイスに応じてフルカスタマイズが可能常にパスワードレス認証が可能
CloudLink/株式会社アイピーキューブ
企業や学校で利用しているWebシステムとGoogleApps / Salesforce / Office365 などのクラウドサービスのシングルサインオン(SSO)を実現AuthWayとの併用で二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が可能プライベート認証局によるクライアント証明書の発行を実現
ROBOT ID/ナレッジスイート株式会社
「FIDO2」対応・生体認証を使えばより素早く安全なログインが可能2要素認証により高い安全性を約束1つのIDでいくつものアプリケーションにアクセス!
IIJ IDサービス/株式会社インターネットイニシアティブ
IPアドレス制御、FIDO2認証等様々な連携先サービスに高度な認証セキュリティ機能を提供認証済みのステータスであれば、連携するサービスに対して再認証なしでアクセス可能ゼロアドミンでのID管理
HENNGE One/HENNGE株式会社
Microsoft 365、Google Workspace、Box、LINE WORKSなど複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現IP制限、デバイス証明書、セキュアブラウザ、パスワードレス認証、多要素認証(MFA)など豊富な認証機能で利便性と安全性のバランスが取れたセキュリティーWindows Hello、Touch ID、Face ID等クライアントベースの生体認証と連携するで、脱パスワードの世界を作る
CloudGate UNO/株式会社インターナショナルシステムリサーチ
パスワードレス認証をはじめとする強固なユーザー認証を実現クラウドサービスの認証をひとつにまとめて利便性とセキュリティ対策の両立が可能2008年のサービス開始以来、導入実績1,600社80万ユーザー(2020年3月現在)を達成
Gluegent Gate/サイオステクノロジー株式会社
IPアドレス制御、端末認証、クライアント証明書認証など多様なアクセス制御方式でセキュリティを確保一度の認証手続きで複数のサービスに安全にログインすることができる「シングルサインオン」を採用アカウントの一元管理で、組織情報も自動的に反映、スムーズで正確な運用が可能
Duo/シスコシステムズ合同会社
アプリケーションを一元管理できる、ユーザフレンドリな専用ダッシュボードシスコの多要素認証ソリューションを補完するように設計アプリケーションごとにアクセスポリシーをカスタマイズ可能
ADSelfService Plus/ゾーホージャパン株式会社
Windows Active Directoryのアカウントロック解除/パスワードリセットの運用をセルフサービス化セルフサービス機能を利用して、ドメインユーザー自身がアカウントのロック解除やパスワードのリセット実行が可能全世界18,000社を超える企業や組織で利用
Evidian Web Access Manager/Evidian
マルチドメイン環境(分散した組織)においてさえも、一貫したWebセキュリティ管理を提供他のシステムに影響を与えることなく、SSOの迅速な展開を可能クラウド アプリケーション、社内アプリケーションのアクセスをすべて制御
TrustBind/NTTテクノクロス株式会社
ワンタイムパスワード認証や証明書認証に対応任意の認証要素を組み込み可能要件に合わせて柔軟なシステム構成が可能
AccessMatrix™ UniversalSign-On/アイディネットワークス株式会社
WINDOWS /ポータル・ログインとの連携監査ログの取得で、誰が、いつ、どこから、どのアプリケーションを利用したか確認が可能ワンタイムパスワードトークン、カード認証、生体認証等様々な認証方式に対応
その他おすすめのシングルサインオン
Entrust GetAccess SSOcube AccessMatrixUSO ID Federation ネクストセット・シングルサインオン for Office 365 Atlassian Access サテライトオフィス・シングルサインオン for G Suite WisePoint Shibboleth SafeNet Trusted Access Single Sign-On Manager SmartSESAME PCログオン(シングルサインオン) SeciossLink Secioss Access Manager Enterprise Secioss Identity Manager Enterprise Online Service Gate EVIDIAN Enterprise SSO LaKeel Passport infoScoop × Digital Workforce KDDI Business ID Azure AD NetIQ Access Manager OpenAM Oracle Access Manager
シングルサインオンの比較ポイント
まず、シングルサインオンを選ぶ際に比較するポイントを紹介します。多くのシングルサインオン製品をすべての面で比較するのは困難です。自社に合うサービスを効率良く選ぶために、次の3つのポイントに着目して比較してください。
1.料金プラン
シングルサインオンの料金プランはサービスごとで非常に多くのバリエーションがあります。たとえば課金形態を見ても、1アカウント単位で課金されるものから、100・1000アカウントごとで課金されるものまでさまざまです。 課金が発生するアカウント数が細かく設定されているほうがいいのか、それとも一括利用でディスカウントされるほうがいいのか。利用を想定している従業員数によって、最適な料金プランは異なるでしょう。 初期費用については無料のサービスが多い印象ですが、中には有料となっているものもありますので、事前にしっかり確認すべきです。また、無料のトライアルがあるかどうかも重要なポイントです。 シングルサインオンの導入は多くの企業にとって初めての経験になると思いますので、事前に試せる無料トライアルがあるほうが安心でしょう。必須ではありませんが、もし検討しているサービスに無料トライアルがあればぜひ活用してみてください。 シングルサインオンは導入後長期的に活用していくものですので、毎月発生するコストについてはしっかりと把握・検討しておきましょう。
2.機能
シングルサインオンの機能で重要なのは認証機能のセキュリティと対応ツール、アクセスコントロールの3点です。シングルサインオンは本来各種ツールへのログイン情報を集約・一括管理することで、セキュリティの安全性を高めるものです。 しかし、そのシングルサインオン自体のセキュリティが脆弱であっては意味がありません。ですのでまずは、シングルサインオンのセキュリティ面が信頼でき、安心できるものかを確認しましょう。 次に対応ツールの比較です。シングルサインオンを導入する際には社内で使用しているツールへの対応を網羅しているかを確かめる必要があります。導入後に未対応が発覚することがないように、しっかりと確認してください。 最後にアクセスコントロールですが、シングルサインオンでアカウントごとの権限設定が細かくできると、より柔軟に社内ツールを管理できるようになります。アクセスコントロールの対応についても導入前に把握しておきましょう。
3.サポート体制
シングルサインオンはシステム担当者だけでなく、社内の従業員全員が使用するものです。そのため、予期せぬトラブルが発生する恐れがあります。そのような際、導入したばかりのシステム担当者では事態を収拾できないという場合も少なくありません。 導入期に現場に素早く浸透させるために、サポート体制が充実しているツールを選ぶべきです。具体的には24時間体制であれば、常に安心して運用できるでしょう。また、日本語対応がどの程度かも、必ず確認しておく必要があります。 シングルサインオンの中には海外製のために管理画面が英語表記というものもあります。ユーザーサポートが英語のみ対応になっている、音声は不可でメールやチャットだけの受付だと、いざというときに満足のいくサポートが受けられないということになりかねません。 サポートについてはサポート対応時間・電話対応の可否・日本語対応という3つのポイントについてしっかりと確認しておくべきです。 以上の3点がシングルサインオンの比較ポイントです。シングルサインオンは、自社の業務を効率化するためのものです。比較する際には、あらかじめ自社で活用している業務ツールをリストアップするなどしておくと、検討しやすいでしょう。
まとめ
この記事では38種類のシングルサインオン製品を紹介しました。導入を検討する際には、料金プラン・機能・サポート体制について比較することをおすすめします。本記事の情報を参考に、自社にフィットするシングルサインオンサービスを見つけてください。