SAML認証対応のシングルサインオン (SSO) 製品比較
かつてシングルサインオン (SSO) 製品は、企業内の複数のシステムにログインする際、都度IDパスワードを入力せずに済むように作られていました。
現在では企業内で独自にアプリを持つよりも、クラウド経由でアプリを利用する場面が急増しています。その際には、業界標準規格であるSAML (Security Assertion Markup Language) という言語を用いて認証されています。
以下では、SAMLを利用したシングルサインオン製品について比較、ご紹介いたします。
SAML対応のシングルサインオン製品を徹底比較!
以下で比較するSAML認証対応のシングルサインオン3製品は以下となります。いずれの製品もSAML対応しています。
1.開発企業・開発国
Oneloginは、2009年にアメリカ・カリフォルニア州に設立されたシングルサインオンツール専業のベンダーです。母国であるアメリカを中心に利用されています。
Oracleは、1977年に同じくアメリカ・カリフォルニア州に設立された企業で、大手法人向けのデータベースや、業務アプリケーションで有名な企業です。
そして当社GMOグローバルサインは、1996年にベルギーで設立された企業が元になっており、ネット上の通信を暗号化するSSL証明書の世界大手企業、ならび国内最大手企業です。現在では、日本のGMOインターネットグループの傘下となっています。
2.トライアル利用
Oneloginは14日間のトライアル期間を設けています。ホームページから申し込むとすぐに全ての機能のトライアル利用を開始可能です。
Oracle IDCSのトライアルに申し込むと、Oracle Cloudの無料プロモーション申し込みという扱いとなり、Oracle IDCSを含めた製品を30日間、300ドル分無料で利用できます(Oracle IDCSは、Oracle Cloudの1製品という扱いです)。Oracle IDCSの価格は後ほど紹介しますが、300ドルあれば30日間無料で試すのに十分な金額です。なお、30日経過後、無料期間は終了します。
1点注意したいのは、Oracle IDCSのトライアルに申し込むと、即座に利用可能になるわけではなく、Oracle側でいったん確認したうえでトライアル利用開始となることです。トライアルが利用開始されるまで数日かかることもあるため、要注意です。
トラスト・ログインは、無料のサービスであるため厳密に言うと「トライアル」という概念がありません。ホームページから申し込むと「無料トライアル」ではなく「正規ユーザー」として一部オプションを除くすべての機能を利用でき、かつ有効期限はありません。
3.最低契約アカウント数
Oneloginとトラスト・ログインは1アカウントから契約することができます。例えば、従業員が5人以下の会社でも、30人の会社でも、1,000人の会社でも利用できます。組織内容の利用人数が増えたら、管理画面からいつでもユーザーを追加できます。
Oracle IDCSは、一般の組織内従業員などを想定した「Enterprise User」というユーザーカテゴリになると、ユーザー数は最小で100となりますので、利用者が100人以下では契約できません。このため、中小企業やベンチャー企業での導入が難しい場合も多そうです。
4.アプリ登録数制限
Onelogin、Oracle IDCS、トラスト・ログインのいずれも上限はありません。トラスト・ログインのみ、無料プランが提供されており、この無料プランであっても上限がありません。
5.スマートフォンアプリ
Oneloginとトラスト・ログインはAndroid, iOSのアプリが提供されています。
Oracle IDCSはスマートフォン向けのアプリは提供されていません。
6.製品の日本語対応
Oneloginは、1ユーザー月額4ドル以上のプランでのみ日本語対応が可能です。最も安価な2ドルのプランの場合、英語しか提供されていません。
Oracle IDCSは現時点では英語版のみの提供となっています。
トラスト・ログインは日本で開発されているため、追加料金なしの無料で完全日本語対応となっています。
7.ドキュメントの日本語対応
Oneloginならびトラスト・ログインは、ドキュメントが日本語で提供されているので、管理者やユーザーが日本語で情報を見ながら登録・管理作業を行うことが可能です。ただ、Oneloginは大半のドキュメントが英語で提供され、日本語ドキュメントはごく一部であるため注意が必要です。
Oracle IDCSは現時点では英語のドキュメントのみ提供されており、日本語のドキュメントは提供されていません。
8.Active Directory対応
3つの製品いずれもActive Directory連携に対応しています。
9.価格
Oneloginは、1ユーザーあたり2ドルから8ドルとなりますが、日本語の利用を考えると4ドル (450円) 、もしくは8ドル (900円)のプランでの契約となります。
Oracle IDCSは、ライセンス体系としては、基本機能のみのBasicと、全機能が利用できるStandardの2種類がありますが、Gmail、Office 365、Salesforceといったクラウドアプリの認証にはStandardが必要なので、事実上Standardのみが選択肢となります。
このStandard版で、企業などの組織内で使う「Enterprise User」の場合、月額480円となります。
そして、上記の通り最低100ユーザーないと登録できないという人数制限があるので注意が必要です。
そしてトラスト・ログインですが、1ユーザーから利用可能で、サービスは無料で提供されています。少人数の中小企業でも、多数の従業員がいる大手企業でも、オプションを除く全機能を無料で利用できます。
無料で1アカウントから利用できるのはトラスト・ログインだけ
SAML対応のシングルサインオン製品についてご紹介をさせて頂きました。どの製品も優れた点と、改善を要する点がありますが、中小企業でも簡単に導入でき、コストを抑えて使うという観点では当社のトラスト・ログインが最も適した製品といえます。
また、SAML対応のシングルサインオン製品は、ユーザー数は増えると月額費用も急増し、一年の支払いが数千万円、億単位になることも少なくありません。できるだけコストを抑えてセキュリティと利便性を向上させるという観点では、大企業でのトラスト・ログイン導入も推奨できます。
トラスト・ログインはオプションを除くすべての機能を、機能制限・期間制限なく無料でご利用いただけますので、ぜひ新規登録頂き、貴社のニーズにマッチするかお試しください。