GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

クラウド型シングルサインオン製品の無料機能を徹底比較

2019/04/22

1.jpg

クラウド型シングルサインオン製品の中には、一部の機能、またはほとんどの機能を無料で利用できる製品があります。では、どの製品がどこまで無料の範囲で使うことができるのか、以下で見ていきましょう。なお、以下の情報は2019年3月の情報に基づいています。

なお、Oneloginの無料機能は2019年3月15日までの提供となり、3月16日以後は無料版は提供されませんのでご注意ください。無料版を利用しているユーザーも、有料版に移行するか、利用をやめる必要があります。

 

無料機能ありの主要製品を比較

2.PNG

では、数あるクラウド型シングルサインオン製品の中で、無料で利用できる機能がある製品について3つをご紹介します。いずれの製品も無料プランから有料プランに移行することが可能ですが、それぞれどの範囲まで無料で利用できるのかお伝えいたします。

 

(1)開発元・開発国

Oneloginは米国企業で製品開発も米国であるのに対して、IIJ IDサービスならびトラスト・ログインは日本企業が日本で製品開発を行っています。

(2)1社当たりのユーザーアカウント数上限

Onelogin、トラスト・ログインは上限なし。IIJ IDサービスも無料の際の制限について記載がなかったので、ユーザーアカウント数は制限がないようです。

(3)1社あたりアプリ登録数上限

無料プランの場合のアプリ登録数上限です。まずIIJ IDサービスですが、無料プランの場合はIIJ関連サービスのシングルサインオンしか行えないという特徴があります。つまり、Gmail、Office 365、Salesforce、Chatworkなどにシングルサインオンを行うとすると有料プランの契約が必要になります。

次にOneloginですが、社内共通アプリは3つまで、個人登録アプリは5つまでという制限があります。前者は全社員が利用するアプリを登録し、後者は各個人または役割によって必要となるアプリを登録するという流れです。しかしながら、合計しても8つまでしか登録できないのは少ないといってよいでしょう。

最後にトラスト・ログインですが、アプリ登録数の制限はありません。無料プランでも10個でも20個でも、100個でも登録が可能です。社内共通アプリ、個人登録アプリごとの制限などもありません。

(4)シングルサインオン対応アプリ数

Oneloginとトラスト・ログインはそれぞれのホームページで数千のアプリに対応していると公表しています。具体的な数が表示されていないのは、日々アプリを追加していっているため、最新情報の更新が追い付かないためです。
これに対して、IIJ IDサービスは20アプリのみと非常に少なく、また有料プランに入らないとこの20アプリへのシングルサインオンも行えません。

(5)フォームベースのシングルサインオン認証

Oneloginとトラスト・ログインは無料で利用可能です。IIJ IDサービスは、IIJの各種サービス以外にフォームベースでシングルサインオンしようとすると有料プランの契約が必要となります。

(6)SAMLベースのシングルサインオン認証

Oneloginとトラスト・ログインは無料で利用可能です。IIJ IDサービスは、IIJの各種サービス以外にSAMLベースでシングルサインオンしようとすると有料プランの契約が必要となります。

(7)独自アプリ認証機能

Oneloginとトラスト・ログインは、製品に登録されていないアプリ(例えば社内のみで使っている自社アプリなど)を自身で登録することが可能です。IIJ IDサービスは、無料プランでは自社アプリの登録は行えません。

(8)ログ・レポート機能

IIJ IDサービスとトラスト・ログインはログ・レポート機能が搭載されていますが、Oneloginは2ドル以上の有料プランでのみログ・レポート機能が利用可能となります。

(9)スマートフォンアプリ対応

Oneloginとトラスト・ログインはスマートフォンからのシングルサインオンを実現する機能を無料プランから提供していますが、IIJ IDサービスの場合は月額100円の有料サービスとなります。

(10)ディレクトリ連携

OneloginとIIJ IDサービスは、Active Directoryなどのディレクトリ連携サービスを無料プランから提供しています。トラスト・ログインは、現時点ではディレクトリ連携機能は提供されていませんが、現在Active Directory連携機能が提供されています。

(11)サポート

無料登録後のサポートですが、OneloginとIIJ IDサービスはWebの質問フォームからの登録のみですが、トラスト・ログインは質問フォームに加えて、電話とチャットが利用可能です。

(12)申込から利用開始までにかかる期間

Oneloginとトラスト・ログインはWebからのみで申し込みが完了するため、登録完了すれば24時間いつでも利用開始が可能です。IIJ IDサービスは「サービスの申込」を行って、その後利用開始まで1~2週間程度かかります。

 

各サービスの特徴を比較・理解する

3.jpg

1.Onelogin

まずはOneloginですが、数千のアプリがすでに登録されており利用可能であること、スマートフォンアプリが無料プランでも利用であるといった点が長所となります。

しかし、全社で継続的に無料プランで利用するには決定的なデメリットがあります。それは、登録できるアプリ数が少なすぎるという点です。無料プランの場合、全社共通のアプリが3つ、各個人(ユーザー)が登録できるアプリが5つしかありません。

例えば、全社共通で使っているクラウドアプリが3つしかないという企業はまずないといってよいでしょう。例えば、OfficeアプリはOffice 365、通話アプリにSkype、チャットアプリにSlack、とこれだけで3つになってしまいます。多くの企業では、これ以外に「経費精算にConcur」「ワークフローにサイボウズ」など、5-10程度の全社共通アプリがあるのではないかと思います。

さらに、各個人アプリとなるとさらに数が多いことが考えられます。「Web開発のAmazon Web Services」「プログラム共有のGithub」「SFA/CRMのSalesforce」「デザインのAdobe CC」といった具合です。つまり、無料プランの3+5=8アプリでは足りないので、結局はOneloginからのシングルサインオンと手動のログインを併存させることになってしまいます。

シングルサインオンツールを導入したとしても、ツールを使った一元的なシングルサインオンが出来ない場合は、多くの抜け道ができてしまうことになり、シングルサインオンツールを導入する意味がなくなってしまいます。よって、企業内でOneloginを無料プランの範囲で使うことは不可能といってよいでしょう。

そして、前記の通り、2019年3月15日をもって、Oneloginの無料機能は提供終了となります。

 

2.IIJ IDサービス

無料でレポート機能が利用できる、ドメインとの連携ができるといったメリットがあるIIJ IDサービス。しかしながら「無料プランではIIJ関連サービスのみシングルサインオン可能」というこの1点で、実用には耐えないことが明らかです。

また、有料プランを契約しても、現在20のクラウドサービスに対してしかシングルサインオンが行えないので、無料でも有料でも使い勝手が良くないサービスとなってしまっているため、現時点で企業が導入するのは問題が多いと言わざるを得ません。

 

3.トラスト・ログイン

上記の2製品と異なり、トラスト・ログインは基本機能が無料で提供されており、ほとんど制限がありません。アプリ数制限もありませんし、無料プランは自社アプリのみ利用可能といった制限もありません。無料プラン利用の場合も電話やチャットからのサポートが可能と、他製品の有料プランよりも手厚いサポートが提供されています。

 

現実的に無料プランで運用できるのはトラスト・ログインのみ


logo_trustlogin_en_500px.png

以上の分析から、企業での導入を考えると、現実的に無料プランで導入可能なシングルサインオン製品はトラスト・ログインのみであると言えます。

登録アプリ数や、利用可能なアプリに制限がない点が最も大きな違いですが、これに加えて「対応アプリ数の多さ」「SAML対応」「スマホ対応」「電話・チャット利用可能なサポート」といった機能が有料プランでなくても利用可能である点が大きな違いとなっています。
なお、2019年3月時点では「IPアドレス制限」「ワンタイムパスワード」などが月額100円の有料オプションとして提供されています。

コストをできるだけ抑えてシングルサインオン製品を検討したいというお客様は、ぜひトラスト・ログインの無料プランをお試しいただき、将来的に必要になったら有料オプションを検討ください。

カテゴリー
記事一覧