SKUIDは高機能なIDaaSサービス

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

IDaaSとは

IDaaSですが、

Identity as a Service

の略で、IDやパスワードなどのログイン情報の管理をクラウド上で行えるようにしたサービスのことをいいます。

通常であれば、漏えいしてはならない情報であるログイン情報ですから、管理は組織的に行うことが定石とされるのですが、管理を行うサーバといったプラットフォームを準備するための手間やコストを考えると、現状では、コスト高になってしまいます。

そして、管理サーバを準備できたとしても、それを守るためのセキュリティを京子にしておくことが必須となる外、認証情報を不適切に管理していると、組織自体のセキュリティも下がってしまうデメリットがあります。

昨今では、ネットワークセキュリティが向上していることから、クラウド上でログイン情報を管理することができ、認証情報の管理自体を組織から手間を省けることから、IDaaSを導入するメリットにも繋がっており、今話題のクラウドサービスとなっています。

このIDaaSを実現しているのが、SKUIDとなります。

なお、シングルサインオンサービスは、IDaaSの一機能になります。

また、次回以降、記事でも説明する予定になっていますが、組織の中では、ActiveDirectory(AD)機能・連携が当たり前の時代になっております。

ADも、もはやクラウド上で管理することも出来ますが、まだまだ、SaaSやオンプレミスといったシステムで管理しているのが実状です。
このようなシステム管理下において、IDaaSによってIDのセキュリティや利便性を高める意味としてシングルサインオンを導入することで、ID管理を手間無く導入できるようになっているのです。

SKUIDでは、AD連携を2018年8月にサービス提供を始めたことから、オンプレミスやクラウドサービスのID連携がシームレスに利用出来るようになったと言えます。
なお、AD連携については、有料サービスになりますが、コスト面から考えてもSKUIDのAD連携を有料でサービスを受けた方が管理・手間を省き、且つコスト安に繋がるようになります。

WordPress ブログ 構築
IDaaSの機能

IDaaSは、IDやパスワードなどを管理するためのセキュリティを高めることを主に考えられていますが、セキュリティを高めることで、通常では、利便性が損なわれてしまうことが多々あります。

しかしながら、IDaaSは、セキュリティを高めつつ、ログイン時の利便性を高める機能が幾つか搭載されています。

例えば、SKUIDのような「シングルサインオン機能」です。

シングルサインオンは、一度ログインすれば、他の各種サービスやシステムへのログインを自動で行ってくれる機能で、利用者はシステムやサービスごとにログイン情報を覚え、入力する必要がなくなるメリットがあります。

その他に、アカウントの登録・変更・削除を行うID管理機能では、SKUIDのマスター情報を変更すれば、各種サービスやシステムでアカウント情報を変更する手間がなくなります。

そして、セキュリティの観点から、SKUID経由でログインするサービスにアクセスするための権限を設定したり、IDやパスワードのみならず、今話題になっている多要素認証によるアクセス制限をかけることも容易になります。

このようなIDaaSの機能を無料利用出来るのがSKUIDです。

SKUIDがInternet Explorer(IE)にも対応!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

主要ブラウザに対応

今まで、SKUIDが使えるブラウザは、

Chrome

が最初に対応をし、その後、

Firefox

に対応をしました。

しかしながら、業務で使用されるブラウザは、

Internet Explorer (IE)

が主流であったりします。

さらに、最近では、Chromeにも対応して生きているところもありますが、それでもなお、Internet Explorerでなければ閲覧出来ない、

  • インターネットバンキング
  • 株・FX取引
  • 業務用アプリケーション

といったものがあります。

このような状態では、SKUIDが、どれだけ優秀なシングルサインオンサービスであっても、業務の一環としてのツールとして使うことが難しいと言うところがありました。

それが、

2018年8月

に、ようやくSKUIDがInternet Explorer(IE)に対応を完了したのです。

なお、業務用アプリの中には、最新版IEが対応しておらず、旧IEを使用している業務アプリもありますが、SKUIDでは、サポートがされている

最新バージョンInternet Explorer 11 以上

に対応する形でリリースされました。

これによって、多くの企業でメインブラウザとして利用しているIEで動作することで、業務内でもクラウド型シングルサインオンサービス「SKUID」を利用することが出来るようになったわけです。

統計では、

Chrome 8割

とされている昨今ですが、日本企業の多くでは、

Internet Explorer

のシェアが多いことは確かなんです。

Internet Explorer版SKUIDのセットアップ手順

Interner Explorer版SKUIDを利用するためには、拡張機能をダウンロードし、インストールする必要があります。

手順1.IEでSKUIDダッシュボードへログイン

Internet Explorerで、SKUIDにログインします。

https://portal.sku.id/users/sign_in

手順2.Internet Explorer拡張機能のダウンロード

Internet ExplorerにSKUID拡張機能がインストールされていないと、拡張機能のインストールを促す画面が表示されます。


なお、拡張機能のインストールを促す画面を「閉じる」で閉じた場合、次回以降、画面は出てこなくなるので、

https://portal.sku.id/download-ie11-addon

から、Internet Explorer拡張機能のダウンロードからSKUID拡張機能をダウンロードします。

手順3.SKUID拡張機能のインストール

手順2でダウンロードした

skuid-ie11-extension-lite.msi をダブルクリックします。

通常、ダウンロードフォルダに保存されますが、ダウンロード時に保存先を変えたようであれば、変えた保存先を確認します。

セットアップウィザード・ウィンドウが開くので「次へ」をクリックします。

ユーザーアカウント制御ウィンドウが開くので「はい」をクリックします。

インストールが進むとセットアップウィザード完了画面が表示されるので「完了」をクリックします。

開いたままのInterner Explorer あるいは、Internet Explorerを立ち上げると、ウィンドウ下部に、SKUIDExtentionアドオンを有効にするボタンが表示されるので「有効にする」をクリックします。

改めて、SKUIDにログインします。

SKUIDにログイン後、SKUIDExtentionが有効になっているか確認します。

有効になっていれば、ログインしたSKUIDのダッシュボードに並んだアプリアイコンをクリックすることで、シングルサインオンが出来るようになります。

SKUIDダッシュボードに登録したアプリをクリックしてみて下さい。
無事、登録したWebサイトへログインできれば、IEでも、SKUIDを使って、シングルサインオンが使えるようになったわけです。

SKUIDの不正アクセス回避は天下一品!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

高速 パブリック DNS サービス

SKUIDの導入により不正アクセス・リスクの回避が可能

クラウドサービスの普及に伴い、1人当たりが保有するIDとパスワード(PW)は増加の一途を辿っています。

あなたの保有するIDとパスワードの数を思い出してみてください。

その際には、パソコンとスマホの両方を合わせたときです。

すると、

平均ひとりあたり14サイト

のIDとパスワードを保有していると言われているんです。

そのうち、パスワードを使い回している確率が、

平均3サイト

と言われています。

いかがでしょうか?

あなたの保有しているIDとパスワードの数と、パスワードの使い回しが、このような状態になっていないでしょうか?

もし、パスワードの使い回しが当たり前のようになっていたら、注意が必要です。

例えば、FacebookやTwitter、LINEといったSNSは、便利な反面、IDとパスワードの管理が面倒だからと、同じパスワードを使ってしまっていることが多いと言われています。

最近では、アカウントが乗っ取られて、周りの人に迷惑をかけると言った話しを良く耳します。

こんな話しを耳にしました。

置き忘れたスマホを拾われて、拾った人が、その直後に、LINEやメールを使い、友人達に、忌み嫌われる内容を送信され友達を無くした(´・ω・`)

という話しです。

これって、IDとパスワードを盗まれた!という話しとは、ちょっと違いますが、IDとパスワードを盗まれたとしても、同様なことが起こり得ます。

そんな、アカウントの乗っ取りは、不正アクセスの第一歩になります。

その不正アクセスを防ぐためには、あなたが保有するIDとパスワードですが、

パスワードを少なくする!

もしくは、

全て別々のパスワードを付ける!

ですが、後者の「全て別々のパスワードを付ける」は、理想ではあっても、なかなか難しいですよね。

そうなると「パスワードを少なくする」になるのですが、利用するサイトを減らすわけにもいかないですよね。

便利な世の中を、便利に使っていくためには、IDとパスワードが増えていくのは、至極当たり前になっています。

そこで、これを解決するために、

シングルサインオンサービス

が増えてきているのです。

皆さんの良く知っている

Google
Facebook
LINE

といったサービスもシングルサインオンサービスを提供しています。

でも、これらのサービスで賄えるサイトは、限られています。

これらのシングルサインオンサービスを便利に使われている方もいらっしゃいますが、さらに便利に使いたいと思っている人もいますよね。

そんな、あなたのために適しているのが、この

SKUID

です。

SKUIDでは、Webサービスを利用出来るサービスであれば、ほぼ大抵のところで利用することが出来るようになります。

IDとパスワードをSKUIDで管理できることで、あなたの管理するIDとパスワードは、

たった1つでOK!

です。

今まで、あなたがメモ帳や手帖などで管理していたIDとパスワードは、全てSKUID上で管理をしちゃってください。

SKUIDでは、20年以上営んできた

SSL電子証明書の認証局

ならではの重要な情報を守るためのノウハウを持っています。

そのノウハウによって、パスワードを保護しています。

それが、

GMOグローバルサイン

なのですが、インターネットを利用しているあなた、Webサイトを管理しているあなたであれば、一度は耳にした事のある名前だと思います。

GMOグローバルサインは、国内SSLシェアNo.1の実績を持っています。

そんなセキュリティ会社が提供しているサービスですから安心に利用することが出来ます。

SKUIDの対応アプリについて

あなたが気になる点は、

どれだけ、SKUIDが対応しているアプリがあるのか?

ですが、例として、

Adobe Creative Cloud
Agree
ALTUS
Amazon Web Services
Backlog
Bitbucket
Box
Cacoo
チャットワーク
collaboflow
Cybozu
Dropbox
Eight
Evernote
Facebook
freee
G Suite by Google Cloud
GitHub
Gmail
Google カレンダー
i-FILTER
KING OF TIME
kintone
Linkedin
MFクラウド会計
Office 365
Qiita
RECEPTIONIST
Redmine
SalesForce
Sansan
Slack
SmartBee
SmartHR
Touch On Time
Twitter
WordPress.com
X-point
Yahoo! JAPAN
お名前.com
ジョブカン
楽楽精算
CONCUR
Fleekdrive
jinjer
Tableau
V-CUBE
経理のミカタ

などなど、この他にも4,000以上ものアプリでSKUIDによるシングルサインオンが利用出来ます。

これにより、不正アクセス抑制に繋がっています。

さらに、SKUIDでは、カスタマイズで独自にアプリを作成してシングルサインオンサービスを使うことが出来ます。

カスタマイズに加えて、SKUIDにアプリのリクエストをすることも出来、今後の対応アプリ増加についても、積極的なシングルサインオンサービスです。

少しでも、あなたのIDとパスワードが漏れないようにするためにも、一度SKUIDを利用してみてください。

SKUIDの導入は簡単!アカウント登録後、即日利用開始が可能!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

SKUID 導入 ノマドワーカー

SKUIDの導入には、至極簡単な手順で利用開始することが出来るメリットがあります。

通常シングルサインオンサービスを導入するには、新たにシングルサインオンサーバ(SSO)を構築し、そのサーバを経由させることで、シングルサインオンサービスを提供することが多いことはご承知のことと思いますが、このシングルサインオンサーバをSKUIDを導入することで賄ってしまいます。
これにより、本来有料で用意するサーバが無料になるのにもかかわらず、サーバを導入した時と同等のメリットを得ることができます。

利用開始までのステップは3つ!

  1. 無料登録
    SKUIDを導入しても、アプリ数・ユーザ数無制限の無料サービスです。
  2. 初期設定
    登録後は、システム導入のために初期設定をします。
    所有時間は5分程度です。初期設定には、最低限3つの作業をしていただくことになります。

    1. シングルサインオンさせるアプリの登録
    2. 登録ユーザへのアプリの紐付け
    3. Chrome拡張機能のインストール

    になります。

  3. 利用開始
    全登録ユーザへSKUIDを解放します。

以上の3つの導入ステップになります。

ここで、アプリには、SKUIDの管理画面で既に用意されているものと、あなた独自で利用しているWebサービスをカスタムで登録できる、2種類の方法があります。
まずは、SKUIDの管理画面で登録されているアプリから該当のサービスがあるか探していただき導入していただくのが最短コースです。

上記ステップ2で行う初期設定導入において、ユーザを登録していただきますが、ユーザ登録では、グループ作成も同時にして頂くことも可能です。
アプリの利用権限は、ユーザ単位あるいはグループ単位、どちらでも可能です。

SKUIDでは、

Webサービスのシングルサインオン

を目的としているため、使用しているブラウザ(Google Chrome、Firefox、InternetExplorer)のプラグイン(アドオン、拡張機能)をインストールすることで、シングルサインオンを実現しています。

そのため、SKUIDを導入するためには、現時点(2018年10月)では、

Google Chrome

をメインブラウザとして使っているか、もしくは、利用するWebアプリケーションが、Chrome経由で使えるかが導入するための重要事項になってきます。

なお、2018年11月以降のようですが、

Internet Explorer
Firefox
Safari

でも、SKUIDが使えるようになるプラグインが提供されるとのことなので、Chromeのみ対応だったために導入に二の足を踏んでいたあなたには、朗報になっていることは間違いありません。

また、昨今では、ノマドワーカーといった仕事の仕方も導入を始めている会社も増えてきているので、

モバイルアプリ

の需要も増えてきているのもあり、こちらについても、順次リリース予定となっています。

このように、今までSKUIDの導入の障壁となっていたブラウザの種類やモバイルについても、粛々と対応してきていますので、SKUID導入の障壁は次第に低くなりつつあり、さらに使いやすいシングルサインオンサービスになってきています。

SKUIDのアカウント数は無限!さらに同じアプリで複数アカウントを切り替えて使う時も有効的!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

高速 DNS 設定

SKUIDは、通常1アカウントごとに発生する月額費用が、全く発生しないサービスです。

ですから、ユーザーが増えても減っても、無料で使えてしまうのです。

さらに、SKUID内で作成できるアカウントは、無限ですから、費用面を気にせずに、ドンドン使えてしまいます。

SKUID自体にログインするためのアカウントについては、「無料で安心して使える」と感じていただけていると思います。

ここで、シングルサインオンならではのアカウントの使い方をご紹介してみたいと思います。

同じアプリで複数アカウントの自動切替が簡単!

あなたは、1つのアプリ(Webサービス)で複数のアカウントを使っていることはありませんか?

例えば、

G Suite
Google Analytics

といったWebサービスを使うときに、複数のアカウントを切り替えて使っていると思いますが、その時に、いちいちユーザーID・パスワードを入力して切り替えていたりしていませんでしょうか?
そんな時に、SKUIDのアプリ登録を上手に使うと、全くアカウントの切替を行わずにというよりは、SKUIDが勝手にアカウントを切り替えて、Webサービスを使っていくことが出来るんです。

えっ!?と思ってしまうかもしれませんが、設定も至って簡単なので、具体的に、どのようにするのかを説明してみましょう。

  1. SKUIDのトップ画面で「+(プラス)」ボタンをクリックします。
  2. 複数アカウントを登録するアプリを選択し、次へをクリックします。
  3. アプリのログイン情報を設定する画面が表示されるので、
    表示名・ユーザー名・パスワード
    に、どのアカウントか分かるように入力し、変更をクリックします。
  4. 1から3の手順を複数アカウント数分、繰り返します。

たったこれだけで、1つのアプリで複数のアカウントを登録でき、使いたいサービスの時に、該当の登録したアプリをクリックすれば、ワンクリックでログインが出来てしまうんです。

これは、自らが管理者であっても便利ですが、管理者が事前にアプリ情報を登録しておき、作業者には、SKUIDのアカウントを用意し、管理者が事前に登録したアプリを使わせることにより、ユーザー名とパスワードの漏えいも未然に防ぐことが出来るメリットもあります。

このように、管理者が全体で共有するようなWebサービスの複数アカウントを管理することにより、よくある

パスワードの誤入力によるアカウントロック

で一定時間ログインすることが出来ず、業務が止まってしまうといった問題も未然に防ぐことが出来るんです。

いかがでしょうか。
単にシングルサインオンが出来るだけではなく、複数アカウントの効率的な運用としてもSKUIDは優れたメリットを持っています。

SKUIDのレポート機能は監査レポートとしても使える高機能レポート!しかも無料で作成可能!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

SKUIDのレポート機能は、ただの利用ログではなく、

各アプリの利用状況
パスワード変更

などの履歴(ログ)を取得した上で、最小限の工数でレポートを作成できる仕組みになっています。

これにより作成したレポートは、

監査レポート

としても利用することが出来ます。

他のサービスでは、こういったレポート作成は、別途費用がかかったり、アクセスログから管理者が監査レポートを作成すると言ったをしますが、SKUIDでは、利用料0円の中でレポート作成機能までを提供しています。

また、SKUIDでは、

機能リクエスト

と呼ばれる場が用意されています。

このリクエストでは、「こんな機能が欲しい」「こんな機能を追加して欲しい」といった要望をすることができます。
その要望に対して、SKUIDチームでは、リクエストの内容を吟味し、直ぐに実現できるものは、ある程度、期日を決めて機能提供をしているところがあります。
それ以外の機能追加については、「このような機能も追加いたしましょうか?」といった具合に、お客様の要望以上に、よりよいシステム実現のために、切磋琢磨して機能実現に努めています。

例えば、SKUID利用ユーザーやグループの一覧をCSV出力などでエクスポートする機能がないといった場合に、機能リクエストをすることで、SKUIDチームにて、機能検討をして、監査レポート作成の手間の削減と言ったことが魅力的であると判断されると、レポート機能の拡充として機能追加をしていくといったことをしています。

これらレポート機能のカスタマイズも、無料であるにも関わらず、機能リクエストとしてユーザーの要望として受け付けているところも純国産シングルサインオンシステムとしても、画期的なところでもあります。

なお、無料の範囲では、

ログ保管期間 1年

となっているところは注意が必要です。

定期的にログをエクスポートしておけば、1年のログ保管期間であっても、十分利用していくことは可能です。
それでも、ログ保管期間を監査対象となる5年で管理したい場合には、無料利用の出来るベーシックプランではなく、プロプランやエンタープライズプランをお使いになることをオススメします。
プロプランやエンタープライズプランでは、1ユーザー当たり月額300円から500円かかりますが、オプション費用が月額費用に含まれているため、オトクにSKUIDを利用することが出来ます。

SKUIDのアクセスコントロールでクラウドアプリを簡単にアクセス制限できる!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

SKUID アクセスコントロール

SKUIDのアクセスコントロールは簡単に制御できる!

SKUIDのアクセスコントロールは、シングルサインオンで管理者が

ユーザー単位
部門単位
グループ単位

でアクセスできるサービスをコントロールできるんです。

例えば、一時的にゲストユーザーにアプリを公開したり、停止したりといった時にも、SKUIDのダッシュボードで、アクセス権限を単位ごとに付与することが出来ます。

SKUIDは、クラウドにサービスが存在しているため、社外からでも簡単にアクセスすることが出来ます。
そのため、退職者や離職者と言った会社を離れるユーザーのライフサイクル管理において、直ちにアクセスを停止することが必要になります。
そんな時も、SKUIDのアクセスコントロールでアクセス制限をすることで、アカウントは一元管理されているので、簡単にアクセスコントロールをすることができます。

このようなアクセス制限が出来ることで、従来のネットワークセキュリティでは対応が難しかった、スマホなどモバイル端末などによる社外からのログインに対しても強固なセキュリティを確保することが出来るのです。

SKUIDでは、ユーザーがどのクラウドサービスを利用出来るようにするかについては、管理者が設定することになっています。

このアクセスコントロールによって、どのユーザーが今どのアプリを利用しているかを管理者がダッシュボードで確認することが出来ます。
これにより、アプリのアカウントを、誰に発行し、利用しているかを把握することが出来ます。
さらに、昨今では、個人情報保護の観点から、システム監査時に「アクセス制御」が適切に実施されているか判断をされる機会が増えています。
そのような時でも、SKUIDでは、アプリの利用状況を一元管理できる仕組みを持っているので、安心して安全にアプリを利用出来る環境が出来ています。

アプリによっては、ID・パスワード管理だけでは、アクセス制限を施すことが難しい場合があります。
そのような場合でも、オプションサービスの導入によって、

デバイスごと
IPアドレスごと
証明書の利用

といった方法で、不正アクセスを防ぐことも可能になっています。
これについては、パソコンだけではなく、スマホを含めて一元的に制御することが可能になっています。

SKUIDはシングルサインオンで複数のサービスを利用出来る唯一のクラウドサービス

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

SKUIDは、「主要な機能全てを期限・制限無し!」「会員登録無料!」「基本機能無料!」で利用出来るシングルサインオンサービスです。

シングルサインオンは、一度のログインで、複数のサービスを利用出来るようにすることをいいます。

あなたは、SKUIDにログインするための、1つのIDとパスワードを覚えているだけで、運用が可能になり、この1つのIDとパスワードで、あなたが各種サービスを受けている、たくさんのIDとパスワードを管理できるようになるため覚えておく必要がなくなります。

昨今では、あなたが新しいサービスを受けようと思うと、新たなIDとパスワードを設定することになり、あなたが保持するIDとパスワードの数が増加の一途を歩んでいます。これは、クラウドサービスが普及しているが故の減少でもあるのです。
このように新たにIDとパスワードを設定することになると、自ずとあなたは、今まで使っているIDとパスワードを「使い回す」といったことをしてしまっていると思います。

この「IDとパスワードの使い回し」によって、ある一つのサービスで利用しているIDとパスワードが盗まれると、他のサービスのアクセスを許してしまう不正アクセスのリスクが増大します。
そこで、SKUIDを使用することで、不正アクセスのリスクを回避することが出来るようになります。

シングルサインオンとは

現在のパスワード認証の現状として、あなたを含めて平均的なユーザーが保有してるログイン認証が必要なサービスは、

おひとり平均14サイト

と言われています。そのうち、パスワードを使い回しているサイトは、

おひとり平均3個

と言われています。

いかがでしょうか?

あなたも、そんな感じでパスワードを使い回していませんでしょうか。

これに伴い、IDとパスワードの組み合わせの流出量

約14億件

と言われています。そして、流出を防ぐための管理コストは、

約12000億円

とも言われているんです。

これだけ見ても、ビックリするくらいのネット社会になっているというのに気付かされていて、さらに、あなたのような極々一般の人にパスワードを保有させるサービスが、多様化しているとも言えるんです。

そこで、最近では、2要素認証と呼ばれる認証方式が取り入れられてきていますが、これもサービスごとに提供されるため、結局のところ、認証方式を減らすことが出来ないというジレンマが存在します。

そんな中、一般人のようなあなたが簡単に使えて、簡単に管理の出来る方法というのが、

シングルサインオン

になります。

シングルサインオンは、今の最新の認証方式と旧来の認証方式の間にあるような認証方式だということだと認識していただければと思います。

でも、たくさんのIDとパスワードを登録して、1つのIDとパスワードで認証が通るようになると言うけど、その仕組みってどうなっているの?って思っているあなたもそこにいると思います。

そこで、簡単に仕組みを説明してみたいと思います。

シングルサインオンは、一度のログインで複数のクラウドサービスやウェブアプリケーションにログインできるようになることをいいます。

今までは、ビジネスユーザー向けのサービスが主でしたが、昨今では、一般ユーザーもクラウドサービスやウェブサービスを当たり前のように使う時代になり、パスワードの使い回し防止やセキュリティ強化と言った面で、便利な手段となっています。

シングルサインオンサービスの種類

シングルサインオンを導入にするにあたり、いくつかの方法があります。

エージェント方式

この方式は、Webアプリケーションサーバにシングルサインオンの認証を代行するエージェントを埋め込んでログインできるようにしています。
そのため、Webアプリケーションサーバに搭載されているアプリを使用する場合、このエージェントが認証サーバに問合せをしてアプリを利用出来るようにしています。

リバースプロキシ方式

Webアプリケーションサーバを隠蔽させることが出来ます。これによって、Webアプリケーションサーバは安定・安全性を高めることが出来ます。なお、Webアプリケーションを利用するためには、必ずリバースプロキシにインストールしたエージェントが認証サーバに問合せをするため、リバースプロキシサーバの負荷分散が必須な場合が出てきます。

代理認証方式

リバースプロキシ方式に似ていますが、代理認証サーバが認証サーバにID・パスワードを送信して、代理で自動認証しログインを完了させる方式になります。これまでは、サーバに認証するためのエージェントをインストールする必要がありましたが、この代理認証方式では、利用するユーザーがエージェントをインストール必要があります。

フェデレーション方式

ユーザーが利用する信頼済みプロバイダがクラウドサービスに対して信頼情報を問合せWebアプリケーションを使えるようになり、その際にクラウドサービス間を、パスワードの代わりにチケット情報を受け渡してシングルサインオンをする方式です。代表的なサービスとしては、「Office365」「G Suite」などが挙げられます。SAMLやOpenID Connectがこの方式に該当します。

透過型方式

認証情報を入れたサーバにユーザーがログインし、アプリケーションとは、認証サーバが認証を行いますが、毎回認証ではなく、認証が必要になると認証情報を入れたサーバが認証情報をアプリケーションサーバに送信することでシングルサインオンを成立させます。

今回紹介しているSKUID(スクイド)は、フォームベース認証、SAML認証、BASIC認証に対応しているサービスです。
これにより、大抵のサービスにログインできることになります。

SKUID GMO の無料で使えるパスワード管理クラウドで、覚えるパスワードを1つにしよう!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※


GMO SKUID(スクイド)
というサービス、ご存じでしょうか?

SKUIDスクイド)ですが、今あなたがお使いになっているインターネットで入力するパスワードを「ひとつ」にまとめることができるサービスなんです。

しかも、SKUID(スクイド)は、複数のパスワードを「ひとつ」にまとめられるのに、主要な機能を全て 期限・制限なし で使用できるんです。

それも、基本無料で使えるんです。

ここで、基本無料というのは、セキュリティ向上のために用意されたオプションサービスがあり、これについては、有料になるのですが、普通に使う分には、基本機能だけで、十分 SKUID(スクイド)を使うことが出来ます。

基本機能にどのような機能があるのかというと、

シングルサインオン
フォームベース認証機能
ユーザー管理機能
アプリ管理機能
言語切り替え機能
グループ管理機能
アプリパスワード代理登録機能
アプリパスワード生成機能
自動ログインテンプレート作成機能
SAML認証

があります。この他、順次リリース予定になっている、

FTP経由のユーザーリストインポート機能
Internet Explorer、Firefox、Safari対応
UIカスタム機能
モバイルアプリ
多言語対応
アカウント情報同期機能(SCIM)

があります。

個人で使う分には、機能が多いくらいだと、お気づきかと思います。

SKUID(スクイド)の基本機能について


シングルサインオン

一度のログインで複数のコンピュータやサービスなどを利用できるようにする機能です。一つのID・パスワードで運用が出来るので、今までのように、沢山のID・パスワードを覚える必要がなくなります。

フォームベース認証機能

ホームページのフォームにID・パスワードを代理入力して、シングルサインオンを行う機能です。

ユーザー管理機能

SKUIDでユーザーの管理(追加・編集・削除等)をする機能です。
SKUIDを個人で使うのであれば、一人一人SKUIDを設定する必要がありますが、会社のように複数人で使用する場合、SKUIDの管理者を一人決め、管理者が用意したユーザーでログインすることで、複数人で同じ環境を使うことが出来ます。

アプリ管理機能

SKUIDでアプリケーション(SaaSなど)の管理(追加・編集・削除等)をする機能です。
あなたが利用するサービスへ、シングルサインオンするために、SKUIDにアプリを登録して、シングルサインオンが出来るようにします。

言語切り替え機能

ブラウザの言語設定にて日本語⇔英語の切り替えが可能です。

グループ管理機能

SKUIDでグループの管理(追加・編集・削除等)をする機能です。
会社と言った環境では、部署ごとに使用するアプリが異なってくると思います。それをグループ分けして、ログインしてきたユーザーがどのグループのアプリを利用出来るようにするのかを管理できます。

アプリパスワード代理登録機能

管理者がユーザーに代わってアプリのIDとパスワードを登録する機能です。

アプリパスワード生成機能

管理者が設定したポリシーを元に、アプリのパスワード用の文字列を生成する機能です。

自動ログインテンプレート作成機能
社内システムやまだ SKUID に登録のないアプリの自動ログインテンプレートを作成する機能です。
個人が利用するインターネット上のサービス用のアプリは、ほとんど用意されていると思いますが、用意されていないサービスにシングルサインオンできるようにする場合、SKUID側でアプリが作成されるまでの間、あなたが独自にお使いになっているサービスにログインするためのテンプレートを作成することができます。

SAML認証

SAML認証を使ってシングルサインオンを行う機能です。

SKUID(スクイド)のリリース予定基本機能について


FTP経由のユーザーリストインポート機能

ユーザーリストをFTP経由で一括登録する機能です。
10数名程度であれば、SKUID管理者も何とか手作業で登録をするのですが、100名、1000名と利用者が多い会社組織において、ユーザーリストでの登録機能は欲しい機能の一つです。それを可能にする機能ですが、2018年9月現在では、順次リリース予定となっていて、今のところ、リリース日程は公表されておりません。

Internet Explorer、Firefox、Safari対応

各種ブラウザ用のプラグインを順次リリースいたします。
SKUID byGMOは、インターネット上のサービスにおいて、シングルサインオンを提供する機能で、現在提供されているプラグインは、「Google Chrome」のみとなっています。Chromeが、SKUIDの最初の提供ブラウザになった理由の一つに、プラグインを提供しやすいという利点がありました。
なお、主要な他のブラウザのプラグイン対応は、今年11月以降を目処にリリース予定になっています。

UIカスタム機能

ロゴやカラーテーマなどUIの設定を変更する機能です。
これは、会社組織で利用する際に、個人が利用するSKUIDと区別するためにロゴやカラーを変えたいという要望からリリースが予定されている機能です。

モバイルアプリ

スマートフォンでは専用アプリでSKUIDをご利用いただけます。
このアプリが提供されると利用者は格段に増えるでしょうね。個人が利用するインターネットサービスは、それぞれIDとパスワードがあるので、スマホでシングルサインオンが出来るようになれば、「このパスワードなんだったっけ?」ということになりませんよね。こちらのアプリは、リリース日程は公開されていませんが、リリース候補に登っているので、順次リリースされる予定です。

多言語対応

英語以外の言語切り替えに対応いたします。
やはり、多言語環境に対応することで、いろんなアプリへのシングルサインオンも可能になってくるのでしょう。

アカウント情報同期機能(SCIM)

すでにご使用されているSaaSのアカウント情報をSCIMを使ってSKUIDに同期する機能です。
個人では、殆ど必要としないかもしれませんが、SaaSを利用されている人には、朗報なリリース情報ですね。

このように、基本機能だけでも、有料で提供されてもおかしくない機能ばかりなのですが、これらを全て無料で提供してくれます。

なぜ、SKUIDがこのようなサービスを無料で提供できるのか!ということですが、GMOグループには、HTTPSで有名な「GMOグローバルサイン」というセキュリティ技術を提供しているサービスがあります。このセキュリティ技術を使って、SKUIDで登録されたIDとパスワードを暗号化しクラウド上の強固なシステムで安全に保存する仕組みができているからです。

SKUIDを導入することによって解決する、あなたのお悩み!


現在、あなたが利用しているサービスの多くは、クラウドというインターネット上に用意されたシステムを使っていることが殆どです。それも、知らず知らずのうちにです。
そんな、クラウドサービスが普及するにつれて、あなたがサービスを利用するために保持するID・パスワードは増加の一途を辿っています。

あなたが管理するID・パスワードが増えることで、システムが違うことから、あなたは、ID・パスワードを使い回しているのではないでしょうか。
そんな使い回しの横行から起こりうる不正アクセスのリスクを回避することが出来ます。

また、時代が進むにつれて、今までのようなネットワークセキュリティでは対応出来なくなってきているのも正直なところです。
特に昨今増えているのが、ネットワークの高速化に伴って、モバイル端末上でも社内システムを操作できる通信環境が出来上がっています。そのモバイル端末などによる社外からのログインに対してもスクイドは、強固なセキュリティを保持することが可能になります。

最後は、情報の流出問題ですが、クラウドサービスを使う上で、そのクラウドサービス利用時のID・パスワードは重要な情報となります。このID・パスワードも不正アクセスや攻撃によって盗まれる可能性がありますが、スクイドを利用することで、万が一に備えることが出来るようになります。

【速報】覚えるパスワードを1つに出来る「SKUID」のログイン方法が4月2日(月)から簡単になります!

※SKUIDは、2019年3月16日よりTrustLoginに名称変更されました。※

SKUIDのログイン方法について、利便性を上げるために認証法の追加をするそうです。

またまた、便利ツールになります!

今まで、Chromeの拡張機能とWEB版のログインは別々に扱われていたために、

WEB版と拡張機能を行き来しているとログインが面倒でした。

でも、2018年4月2日(月)から、ログインが統一されることになったそうです。

変更点は以下の通りだそうです。

1.  拡張機能とWEBページのログインが統一されます。
SKUIDのWEBページでログインすれば、拡張機能でもログインした状態になります。
ポータルページでログインしていない状態で拡張機能を開くと、ポータルページで
ログインするようにメッセージが表示されます。

2. SKUIDのログイン画面がかわります。
現在:
ログインフォームに、企業ID、メールアドレス、パスワードを入れてログイン。
変更後:
ログインフォームの最初のページに企業IDとメールアドレスを入れて
「次」ボタンをクリック。
次のページでパスワードを入れてログイン。

これによって、また一段と使いやすくなりそうです。

対応アプリも増えてきていますし、無料で使えて、ここまで出来るなら十分使えます。