SKUIDはシングルサインオンで複数のサービスを利用出来る唯一のクラウドサービス

このエントリーをはてなブックマークに追加

SKUIDは、「主要な機能全てを期限・制限無し!」「会員登録無料!」「基本機能無料!」で利用出来るシングルサインオンサービスです。

シングルサインオンは、一度のログインで、複数のサービスを利用出来るようにすることをいいます。

あなたは、SKUIDにログインするための、1つのIDとパスワードを覚えているだけで、運用が可能になり、この1つのIDとパスワードで、あなたが各種サービスを受けている、たくさんのIDとパスワードを管理できるようになるため覚えておく必要がなくなります。

昨今では、あなたが新しいサービスを受けようと思うと、新たなIDとパスワードを設定することになり、あなたが保持するIDとパスワードの数が増加の一途を歩んでいます。これは、クラウドサービスが普及しているが故の減少でもあるのです。
このように新たにIDとパスワードを設定することになると、自ずとあなたは、今まで使っているIDとパスワードを「使い回す」といったことをしてしまっていると思います。

この「IDとパスワードの使い回し」によって、ある一つのサービスで利用しているIDとパスワードが盗まれると、他のサービスのアクセスを許してしまう不正アクセスのリスクが増大します。
そこで、SKUIDを使用することで、不正アクセスのリスクを回避することが出来るようになります。

シングルサインオンとは

現在のパスワード認証の現状として、あなたを含めて平均的なユーザーが保有してるログイン認証が必要なサービスは、

おひとり平均14サイト

と言われています。そのうち、パスワードを使い回しているサイトは、

おひとり平均3個

と言われています。

いかがでしょうか?

あなたも、そんな感じでパスワードを使い回していませんでしょうか。

これに伴い、IDとパスワードの組み合わせの流出量

約14億件

と言われています。そして、流出を防ぐための管理コストは、

約12000億円

とも言われているんです。

これだけ見ても、ビックリするくらいのネット社会になっているというのに気付かされていて、さらに、あなたのような極々一般の人にパスワードを保有させるサービスが、多様化しているとも言えるんです。

そこで、最近では、2要素認証と呼ばれる認証方式が取り入れられてきていますが、これもサービスごとに提供されるため、結局のところ、認証方式を減らすことが出来ないというジレンマが存在します。

そんな中、一般人のようなあなたが簡単に使えて、簡単に管理の出来る方法というのが、

シングルサインオン

になります。

シングルサインオンは、今の最新の認証方式と旧来の認証方式の間にあるような認証方式だということだと認識していただければと思います。

でも、たくさんのIDとパスワードを登録して、1つのIDとパスワードで認証が通るようになると言うけど、その仕組みってどうなっているの?って思っているあなたもそこにいると思います。

そこで、簡単に仕組みを説明してみたいと思います。

シングルサインオンは、一度のログインで複数のクラウドサービスやウェブアプリケーションにログインできるようになることをいいます。

今までは、ビジネスユーザー向けのサービスが主でしたが、昨今では、一般ユーザーもクラウドサービスやウェブサービスを当たり前のように使う時代になり、パスワードの使い回し防止やセキュリティ強化と言った面で、便利な手段となっています。

シングルサインオンサービスの種類

シングルサインオンを導入にするにあたり、いくつかの方法があります。

エージェント方式

この方式は、Webアプリケーションサーバにシングルサインオンの認証を代行するエージェントを埋め込んでログインできるようにしています。
そのため、Webアプリケーションサーバに搭載されているアプリを使用する場合、このエージェントが認証サーバに問合せをしてアプリを利用出来るようにしています。

リバースプロキシ方式

Webアプリケーションサーバを隠蔽させることが出来ます。これによって、Webアプリケーションサーバは安定・安全性を高めることが出来ます。なお、Webアプリケーションを利用するためには、必ずリバースプロキシにインストールしたエージェントが認証サーバに問合せをするため、リバースプロキシサーバの負荷分散が必須な場合が出てきます。

代理認証方式

リバースプロキシ方式に似ていますが、代理認証サーバが認証サーバにID・パスワードを送信して、代理で自動認証しログインを完了させる方式になります。これまでは、サーバに認証するためのエージェントをインストールする必要がありましたが、この代理認証方式では、利用するユーザーがエージェントをインストール必要があります。

フェデレーション方式

ユーザーが利用する信頼済みプロバイダがクラウドサービスに対して信頼情報を問合せWebアプリケーションを使えるようになり、その際にクラウドサービス間を、パスワードの代わりにチケット情報を受け渡してシングルサインオンをする方式です。代表的なサービスとしては、「Office365」「G Suite」などが挙げられます。SAMLやOpenID Connectがこの方式に該当します。

透過型方式

認証情報を入れたサーバにユーザーがログインし、アプリケーションとは、認証サーバが認証を行いますが、毎回認証ではなく、認証が必要になると認証情報を入れたサーバが認証情報をアプリケーションサーバに送信することでシングルサインオンを成立させます。

今回紹介しているSKUID(スクイド)は、フォームベース認証、SAML認証、BASIC認証に対応しているサービスです。
これにより、大抵のサービスにログインできることになります。