セキュリティ性が向上する他、業務効率化にも繋がるなどメリットが多いとされるSAMI認証。その一方でデメリットもあるため、しっかりと確認しておく必要があります。ここでは、SAML認証の特徴やシングルサインオンとの関係、導入のメリットとデメリットについて詳しくご紹介します。

SAML認証とは

SAML(Security Assertion Markup Languageの略)認証とは、ユーザーの認証情報を異なるドメイン間で共有するルール・プロトコルです。

ユーザー認証を1度行うだけで、他のシステムの利用時に認証が不要になる仕組みである「シングルサインオン(SSO)」を実現する方式の1つです。

SAML認証によるシングルサインオン

SAML認証と深い関係があるシングルサインオンについて確認しておきましょう。シングルサインオンとは、1つのIDとパスワードで複数のWebサイトやクラウドサービスなどにアクセスできる仕組みのことです。そして、SAML認証はこのシングルサインオンを実現するための仕組みです。

SAML認証の仕組み

SAML認証では、クラウドサービスへのログインを試みているユーザーが以前にそのクラウドサービスを利用したことがあるかどうか、認証情報を保存・管理するサービスであるIdP(Identify Providerの略)が確認します。そして、その結果をクラウドサービスに送信し、ログインを許可してもよいかどうかを判断するのです。

SAML認証は、IdPとクラウドサービスが情報をやり取りする際に、情報形式を変換せずに済む方式です。ユーザーがサーバーへ一度でもログインすれば、それ以降はSAML認証に対応して他のサービスを利用できるようになります。

それでは、SAML認証の流れを見ていきましょう。

  1. ユーザーがクラウドサービスへのログインを試みると、クラウドサービスがSAML認証要求とアクセス情報をIdPへ送る
  2. IdPが適切なユーザーであるかどうかを確認し、SAML認証応答を作成する
  3. SAMLアサーション(認証情報やユーザー属性情報など)をクラウドサービスに送る
  4. クラウドサービスがユーザーのログインを許可するかどうかを判断する

SAML認証のメリット

SAML認証には、次のようなメリットがあります。

ユーザーのストレス軽減

過去にログインしたクラウドサービスにワンクリックでログインできるため、パスワード入力の手間を削減できます。また、複数のパスワードを管理する必要もなくなるため、そのクラウドサービスを利用しやすくなります。

業務上においても、生産性の向上につながるでしょう。働き方改革が推進されている昨今では、限られた業務時間の中でいかに効率よく業務を遂行するかに注目が集まっています。SAML認証を働き方改革の施策の1つとして取り入れることも検討してみてはいかがでしょうか。

セキュリティ向上

SAML認証の利用で利便性が向上する一方で、セキュリティに問題が起きるのではないかと不安を覚える方もいます。SAML認証を実装すれば、IDとパスワードによる不正アクセスができなくなるため、セキュリティ性は向上するといえます。さらに、多要素認証を利用すれば、IDとパスワードのみでIDプロバイダーに不正ログインすることを防げます。

IDとパスワードを使い回すと、信頼できないサイトにアクセスした際に情報漏えいし、重要な情報が格納されているクラウドサービスに不正ログインされる恐れがあります。そのため、IDとパスワードを入力せずにログインできるのは、業務効率化だけではなくセキュリティ性の向上にも繋がります。

導入期間が短く低コスト

シングルサインオンを導入する代表的な方法は、システム全体のIDの統合と管理です。しかし、ID統合の仕組みをシステム化する必要があるうえに、既存システムも改修が必要です。そのため、導入までの期間が長く、多額のコストがかかります。

SAML認証を用いたシングルサインオンは、月額数百円から利用できるものもあり、比較的短期間かつ低コストで導入できます。

SAML認証のデメリット

SAML認証のデメリットとしては、全てのWebサービスに対応しているわけではない点があげられます。対応していないサービスには、残念ながら導入することができません。しかし、SAML認証ではない別方式でも対応していないWebサービスは存在しますので、大きなデメリットとはいえないかもしれません。

SAML認証を活用すれば、IDとパスワードを入力せずにログインできるようになります。また、IDとパスワードの漏えいによる不正アクセスのリスクが低いためセキュリティ性も高まりますし、ユーザビリティが向上することもあり、導入する企業が増えています。

ただし、SAML認証を導入できないWebサービスもあるため、事前に確認が必要です。SAML認証のメリット・デメリットを理解した上で、導入を検討してみてはいかがでしょうか。

なお、シングルサインオン(SSO)の仕組みや導入方法については、こちらの記事「シングルサインオン(SSO)とは? メリット・デメリットと導入方法など」で詳しく解説しています。ぜひ合わせてご覧ください。