情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Azure AD の SSO(シングルサインオン)について

Microsoft 365
Azure AD
情報屋ヤマグチのタレコミ
この記事の内容
SSO(シングルサインオン)とは?
SSO(シングルサインオン)構成されていない状況でたくさんのクラウドアプリを利用すると?

株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

さて、パスワード認証という仕組みは、1960年代に開発された基本的な認証方式になります。

・IDとパスワードが一致したら、システムに入れる!

非常にシンプルで、判りやすい仕組みですよね。ただ、現代の様な、ローカルも、クラウドも、スマホでもパスワード認証する様な世の中になってくると、ユーザー ID とパスワードの運用管理がものすごく大変になってきてしまいます。

このユーザーIDとパスワードの負担を軽減する仕組みとして、Azure AD では、SSO(シングルサインオン)という仕組みが提供されています。

SSO(シングルサインオン)とは?

単一 ID を利用して、異なるクラウドサービスにシームレスにアクセスを可能とする仕組みです。

Azure AD の SSO の特徴として、Azure AD 参加状態の Windows であれば、起動時のサインインからクラウドアプリへのアクセスまでをシームレスに行うことが可能ですので、ワークグループや、オンプレミスの Active Directory を利用している環境とは、一味違う利用感になります。

なお、Azure AD の SSO については、Azure AD フリー版を含むすべてのプランで接続数が無制限に利用可能な機能ですので、設定して利用しようと思えば、使える様なものです。

SSO(シングルサインオン)構成されていない状況でたくさんのクラウドアプリを利用すると?

複数のIDとパスワード

SSO を利用しない場合、ユーザーは利用するクラウドアプリ毎にユーザー ID とパスワードを利用してアクセスする必要があります。

この場合、ユーザーは、各クラウドアプリへのアクセス ID やパスワードを覚えないと駄目な訳ですが、忘れたくないので、ノートや付箋にメモしたりして、なにかの拍子(ノートや付箋、デスクトップ画面の盗み見)で、第三者に漏洩したり、はたまた、パスワード忘れて管理者にパスワードのリセットのお願いをしてきたりと、セキュリティ的にも、生産性的にもよくありません。

シングルサインオン

対して、SSO を利用した場合、ユーザーは Azure AD のユーザー ID とパスワードのみで、各クラウドアプリにアクセスできるようになるので、ユーザーが覚えるパスワード、入力回数や、パスワードのリセットについての対応が減るので、時間と労力の節約(生産性の向上)となる訳です。

デメリットを考えると、ユーザー ID とパスワードが漏洩すると各クラウドサービスへのアクセスが容易に行えてしまう状況になりますので、Azure AD での多要素認証(MFA)の仕組みを必須とした上で、Azure AD の条件付きアクセスやセッションタイムアウトの設定を併用して、クラウドサービスへのアクセスを強化する必要があります。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら