GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

トラスト・ログインが外部IDP連携に対応しました

2018/09/07

IDP_top.jpg

クラウド型シングルサインオン製品として、4,100以上のアプリに対応 (2018年7月末現在) し、日々ユーザーの利便性を向上させているのが、当社GMOグローバルサインの「トラスト・ログイン」です。

そして、トラスト・ログインはこのたび「外部IDP連携機能」をリリースしました。

 

 

外部IDP連携とは何か

IDP_what.jpg

通常、ネットで提供されるサービスにログインする際には、そのサービス独自のIDとパスワードが必要になります。例えば、広告配信サービスAを利用するときのID・パスワードと、経理サービスBを利用するときのID・パスワードは別なものになるのが一般的です。

しかし、企業が独自システムを自社で開発するのではなく、積極的にクラウドサービスを利用するようになってから、利用するサービス数が急増しています。利用するサービス数が急増するということは、各サービスに紐づくIDとパスワード数も増加しているということです。

また、一般的には大手企業になればなるほど、ID・パスワードが不正アクセスにより持ち去られないようなITセキュリティ対策を設けています。逆に、中小企業やスタートアップ企業になると、不正アクセス防止のためにそこまでのコストを出せないのが一般的です。

そこで生まれたアイデアが「外部IDP連携」です。「IDP」とは、「IDentity Provider」の略で、自社のサービスの認証システムを他の会社に開放している企業・サービスを指します。

例えば、個人向けの面白いサービスを開発したスタートアップ企業があったとします。このサービスを利用するには、ユーザー登録ならび認証が必要になりますが、新規ユーザーに新しいID・パスワードを覚えてもらうとなると、サービスを利用してもらうハードルが上がります。そこで、自社のサービス専用のID・パスワードを作ってもらう代わりに、ユーザーが既に利用している可能性が高い「Google」「Facebook」「Twitter」などのID・パスワードを使って、「GoogleやFacebookなどのサーバーで」代わりに認証してもらうのです。

サービス提供者からすると、ユーザーのID・パスワードを預かる必要がなくなります。認証情報を持たないので、個人情報保護に対するITセキュリティ投資、また情報漏えいなどの問題が発生した際に責任が回避されます。

もちろん、ユーザーにも多くのメリットがあります。外部IDP連携に対応したサービスであれば、新しいID・パスワードを作成、記憶する必要がなくなります。

こうしたメリットのため、外部IDP連携は個人向けサービス利用から急速に広がり、そして現在では、企業向けのサービスでも活用されるに至っています。

 

 

トラスト・ログインが外部IDP連携に対応するメリット

4kapp_hearfromyou.jpg

多くの企業では、従業員が社内システム用のパスワード、社外のクラウドサービスのパスワードなど、既に多くのパスワードを管理しています。そして、企業にとって特に重要なシステムのID・パスワードをマスター(メインで利用するID・パスワード)として決めている場合があります。

例えば、Googleの企業向けサービスである「G Suite」をメインに利用している企業は、G SuiteのIDをそのまま人事システムで従業員を識別するIDとして利用したり、他のシステムと連携させている場合があります。

よって、こうした企業が「トラスト・ログイン」を利用する際、「多くのID・パスワードを1つに集約するのはよいが、現在G Suiteを核にしているので、トラスト・ログイン導入により管理が煩雑になったり、二重管理が発生しては困る」というご指摘を頂いておりました。

また、ユーザー目線からすると「G Suiteとは別のID・パスワードを新たに覚えなければならないのか」という点もあります。

しかし、もう大丈夫です。2018年6月末より、トラスト・ログインは外部IDP連携に対応*したため、貴社で利用しているサービスのID・パスワードを用いて、トラスト・ログインにログインできるようになります。トラスト・ログイン独自のID・パスワードの管理が不要になるので、システム管理者にとっても、ユーザーにとってもメリットがあります。

*2018年7月時点で、トラスト・ログインが対応する外部IDPは「G Suite」と「Salesforce」となっております。

 

 

月額100円から外部IDP連携を利用できるトラスト・ログイン

IDP_100yen.jpg

クラウド型シングルサインオン製品へのログインに、外部IDP連携を使うためのコストはできるだけ小さく抑えたいものです。

多くのクラウド型シングルサインオン製品は、いくつかの機能がパックとなったプランのみが用意されており、外部IDP連携のみを単体で利用することはできません。ある製品では、1ユーザーあたり月額4ドル以上のプランに加入する必要があります。こうしたプランには、外部IDP以外の機能も搭載されていますが、「利用しない機能にお金を払っている」感は否めません。

トラスト・ログインは、複数機能をまとめたプラン以外に、有償オプションの1つの機能だけを追加することができます。例えば、外部IDP連携機能のみを利用されたい場合は、月額費用は1ユーザーあたりたったの100円です。

ユーザー数が多い場合や、長い期間契約する場合を想定すると、1ユーザーあたり100円と4ドルのコスト差は非常に大きいと言えます。

 

 

「外部IDPを必要な部門・ユーザーだけ」利用できるのはトラスト・ログインだけ

IDP_bumon.jpg

なお、トラスト・ログインでは「外部IDP連携機能は有償オプションだが、基本機能は無償」となっています。逆に、他の多くのクラウド型シングルサインオン製品では「基本機能を利用するのも、外部IDP連携機能を使うのも有償」です。

クラウド型シングルサインオン製品のコストを節約したい場合、トラスト・ログインであれば「外部IDP連携機能が必要なA部門、B部門は有償オプションを契約するが、C部門は使わないので契約しない」という契約方法も可能です。

逆に、他社の「基本機能含め全て有償」という製品であれば、外部IDP連携機能を使わなくても、シングルサインオン機能を使うだけで有償契約が必要となります。先ほどの例ですと、外部IDP連携機能が必要な部門も、必要ない部門もどちらも有償プランに加入しなければなりません。

ぜひ、「必要な機能を必要なユーザーにだけ、そして必要最小限のコストで」という観点で、トラスト・ログインをご検討頂ければと思います。

カテゴリー
記事一覧