GMOトラスト・ログイン ブログ シングルサインオン(SSO)や
認証に関する話題

Azure ADなしでクラウドサービスにシングルサインオンする

2019/04/02

1.jpg

2000年に発売された「Windows 2000 Server」で搭載されたActive Directory(以下AD)は、企業や組織におけるディレクトリサービスおよびシングルサインオンのデファクトスタンダードとして、日本で普及・利用されてきました。

しかし、クラウド化の進展により、オンプレミスを前提として進化してきたADは、「クラウド版AD」であるAzure Active Directory (以下 Azure AD)に主役の座を交代しつつあります。そして、Azure ADではクラウドへのシングルサインオン対応も行われています。

「そうか。これまでのADをAzure ADに移行しないと、クラウドへのシングルサインオンも全く利用できなくなるのか」とお考えの方もいるかと思いますが、実はそうではありません。ディレクトリとは別に、クラウドへのシングルサインオンを利用できます。

 

 

無制限のシングルサインオンは「Premium P1」以上が必要

2.jpg

Azure ADはクラウドサービスであるため、これまでのオンプレミスADの「Windows Serverライセンス + CAL (クライアントアクセスライセンス)」という販売方法とは異なり、ユーザー当たりの月額課金制となっています。

Azure ADを利用するには、4つの料金プランがあります。安価な順に「FREE」「BASIC」「PREMIUM P1」、そして「PREMIUM P2」です。*

これらのプランを検討する際には、シングルサインオン利用という観点で考えると、アプリ(クラウドサービス)の制限数が最も重要になります。「FREE」と「BASIC」は、シングルサインオンアプリの上限は10個まで、そして「PREMIUM P1」と「PREMIUM P2」が無制限となります。

そして、自社独自システムなどへのシングルサインオンを可能とするテンプレート利用も同じく、「PREMIUM P1」ならび「PREMIUM P2」が必須となるため、シングルサインオンを主眼においてAzure ADを検討する場合は、最低でも「PREMIUM P1」が必要になるとお考えください。

ちなみに、「PREMIUM P1」は月額672円となります。年間コミットメントが必要なため、契約を行った時点で、1ユーザーあたり8,064円 (12カ月分) の支払いが必要となる点に注意が必要です。

ドメイン導入という観点で考えると、この費用感は「Windows Serverライセンス+CAL」が必要だったオンプレミス版Active Directoryと比べて、少人数の企業であれば値下げになります。しかし、毎月同額の費用がかかり続けるという観点で、ユーザー数の多い中堅以上の企業では事実上の値上げと言えるでしょう。

*なお、プランや金額は2018年12月現在のものです。

 

 

ディレクトリサービス自体の必要性が変化している

3.jpg

「とはいえ、ディレクトリサービスは必須なので、Azure ADを導入するしかない」とお考えの企業もあるかと思いますが、ディレクトリサービスを取り巻く環境は大きく変化しています。

ディレクトリサービスは、オフィスにいて社内ネットワークに接続して働くことを前提としたシステムで、正社員を中心に契約社員・派遣社員も対象にしているのが一般的です。これらには外注スタッフなどは含まれないのが一般的です。

しかし、クラウドサービスの進化、就労環境の変化、副業の広がり、働き方改革などにより、「オフィスで働く正社員を中心とする働き方」自体が変化しています。例えば、「1つのプロジェクトに参加する正社員より、オフィスに出社しない外注スタッフの方が多く、そして外注スタッフの方が経験豊富で実業務を行っている」という例は多く見受けられます。

そうした中で、ディレクトリサービスが果たす役割は限定的になりつつあります。もちろん、オンプレミスADやAzure ADが持つ強力な管理機能(グループポリシーなど)はいまだ魅力的です。しかし、直接雇用している社員だけをグループポリシーで管理できればそれでいい、安全というわけではないことに留意する必要があります。

「本当にAzure ADへの移行が必須なのか」は、改めて考えるべき課題です。

 

 

シングルサインオンのためだけにAzure ADを導入する必要はない

4.jpg

「シングルサインオンのためにAzure ADを導入したい」と考える企業の担当者もいらっしゃるかと思いますが、シングルサインオンのためにAzure ADを導入するのは「コストパフォーマンスが悪い」のです。

先にお伝えした通り、シングルサインオンをフルに利用しようとすると「PREMIUM P1」の1ユーザー月額672円(年間契約必須)が必要です。そもそもの月額費用が高額なだけでなく、12カ月解約不可ですので、例えば「組織体制の変更で人員が減少した」という場合でも、不要なライセンス費用をあたかも「違約金」のように支払い続けなければなりません。

本来、クラウドサービスのメリットは「必要なサービスを必要な時に利用する」というものですが、Azure ADは硬直的な料金体系のため、シングルサインオンを考えるとコストパフォーマンスが悪いと言わざるを得ません。

 

 

無料から利用できるシングルサインオン「トラスト・ログイン(旧 SKUID)」

Azure_SKUID_2.jpg

当社のシングルサインオン製品「トラスト・ログイン(旧 SKUID)」は、クラウドアプリへのシングルサインオンが可能で、ユーザー数無制限、アプリ数無制限で無料で利用可能です。

一部オプション(ワンタイムパスワード、AD連携など)を利用する際は費用がかかりますが、1ユーザー月額100円から利用できるため、「必要な機能だけを選んで使う」ことができ、かつ単価も低いためコストパフォーマンスが非常に高いのが特徴です。

そして、Azure ADと異なり、費用の年間縛りはありません。月単位でライセンス数を増減できますので、人員が急に増加したり、また急に減少した場合でも無駄がありません。

トラスト・ログインは、クラウドならびオンプレミスへのシングルサインオンを可能とする、コストパフォーマンスを追求した製品で、日本国内で開発・国内データセンターで運用されています。ADからのシングルサインオン移行に際して、Azure ADのみを前提とするのでなく、トラスト・ログインも検討に含めて頂き、貴社のコスト削減にお役立てください。

カテゴリー
記事一覧