シングルサインオン導入｜Microsoft 365（旧 Office 365）などにSSO（Keycloak・OpenAM）

トップページ＞
ソリューション・サービス＞
インフラ構築・運用サービス・セキュリティ＞
シングルサインオン導入サービス（Keycloak・OpenAM）

シングルサインオン（SSO）でID運用管理を効率化
ユーザー利便性の向上とセキュリティの強化を実現

企業におけるクラウドサービス利用増加によるID運用管理の課題

ユーザー利便性と
セキュリティリスク

普段利用しているWindowsログインに加えて、クラウドなどの複数サービスに毎回ログインする手間がかかる
IDとパスワードを忘れないように安易なパスワードの設定や紙に記録するなど情報漏えいのリスクが発生する

情報システム部門の
ID運用管理の業務負荷

サービスごとにアカウント作成やパスワードを忘れた時のパスワードリセットなどの対応が必要となる
組織変更や退職時など、サービスごとにアカウント情報や権限の更新が必要となり管理運用の負荷が高い

課題を解決するために

１回ログインすればクラウドなどの複数サービスに自動ログインできる
シングルサインオン（SSO）導入サービスで課題解決

低コストでSSO導入ならオープンソースソフトウェア（OSS）

KeycloakとOpenAMの２つのOSSサービスを提供

様々なSSO製品が提供されていますが、ユーザー数が多いとライセンス費用が高額になってしまうことがSSO導入の課題になっています。当社では、SSO導入にオープンソースソースソフトウェア（OSS）を活用したサービスを提供しています。OSSはソフトウェアライセンス費用がかからず、保守サポート費用のみで利用でき、ユーザー数課金ではないため、ユーザー数が多くても低コストで利用可能です。

SSO導入のOSSサービスとしては「Keycloak」と「OpenAM※」の２つのサービスを提供しています。両サービスはSSO機能を標準搭載しており、Keycloakはより低コストで利用でき、OpenAMはより高度な機能を利用することができます。お客様の環境や要望にあわせて最適な提案をさせていただきます。
※OpenAMの最新版は商用ライセンスとなっています。当社では、保守サポート費用を含めた独自のOpenAMサービス「ComPlat SSO（コムチュア版OpenAM）」を提供しています。

シングルサインオン導入サービス（Keycloak・OpenAM）:低コストでSSO導入ならオープンソースソフトウェア（OSS）

システム概要

シングルサインオン導入サービス（Keycloak・OpenAM）:システム概要。SSOで連携情報を一元管理

ユーザーが１回でもアカウント認証に成功すれば、社内・クラウドにある複数サービスに自動ログイン
既存の認証基盤（ActiceDirectory・LDAP等）やSNS（Google等）にあるアカウント情報を利用可能

フェデレーションなどの多様な認証形式やSSO標準プロトコルに対応（SAML、OpenID Connect、OAuth2.0）
社員証や生体認証などの多要素・多段階認証に対応、リモートワークでも高いセキュリティ性を提供

社外からのSSO利用例

IdPとSPによるフェデレーション（SAML）認証方式

SAML認証では IdP （ID Provider）と SP （Service Provider）の2つが必要となります。IdPとは、ユーザ認証後にアカウント情報が記述されたセキュリティトークンを発行するサーバーのことです。SPとは、ユーザーが実際に利用するサービスを提供するWeb サーバーでSAML認証方式に対応したものを指します。Microsoft 365などの多くのクラウドサービスは標準でSAML対応しています。

社内からのSSO利用例

リバースプロキシによる代理認証方式

社内ユーザーが業務開始時にWindowsログインすれば、ActiveDirectoryから認証チケット（ケルベロス認証）が配布されます。そのチケットを利用することでリバースプロキシ経由でSSO認証サーバーが認証情報を取得し、社内システムに代理認証を実施します。（※Keycloakには代理認証機能が標準搭載されていませんが、当社ではカスタマイズ対応で実現することが可能です）

※上記の認証方式以外にもお客様の利用状況にあわせて柔軟に対応することが可能です。