シングルサインオン（SSO）：定義、例と調査の認証

シングルサインオン（SSO）：定義

シングルサインオン（SSO）は、相互に関連しながらも独立したいくつかのソフトウェアのセキュリティ認証特性である。 SSOを使用すると、ユーザーは単一のユーザー名とパスワードを使って、社内で接続されているさまざまなシステムにログインできる。これにより、各システムにアクセスするために異なる認証情報を使用したり、新しいセッションのたびにログイン認証を再入力したりする必要がなくなる。

シングルサインオン認証は、ディレクトリサーバー認証とシステムから複数のソフトウェアシステムに同じ認証情報を使用することができます。このディレクトリは、複数のアプリケーションにまたがる単一の認証クレデンシャルの実装を可能にする中央ソースである。つまり、シングルサインオンとは、ユーザーが1つのアプリケーションからログアウトすると、すべてのオープンシステムも終了するというものである。

これは、特に多国籍企業において、顧客がローカルエリアネットワーク（LAN）を介して複数のシステムを操作できる場合に、非常に広く使われている慣行である。 SSOは、様々なソフトウェアでのユーザーのログインを便利にし、ヘルプデスクへのリクエストの数を減らし、ひいては組織の生産性を高めるのに役立つので、組織だけでなく、クライアントにとってもよりシンプルになります。ほとんどの場合、SSOはスマートカードやワンタイムパスワードのような他のシステム認証モードとともに実装され、ユーザーがユーザー名とパスワードを忘れてもシステムからロックアウトされないようにする。

シングルサインオン（SSO）ソリューション

組織の要件に応じて、3つの主要なシングルサインオンソリューションがある：

ウェブ・シングル・サインオン：ウェブ・シングル・サインオン・システムは、1つまたは複数のウェブベースのソフトウェア・システムにログインしようとする顧客または従業員の確認と受け入れを制御するために使用されるソフトウェアのりである。ウェブ・シングル・サインオンは、ユーザーのウェブサイト・ブラウザ・セッションと、ユーザーのSSOを認証するソフトウェア・アプリケーションを接続する。このSSOソリューションは、複数の機能とデータにわたってユーザーのログインを制御します。
フェデレーテッド・シングル・サインオン：フェデレーテッドSSOは、複数のIDプロバイダーやドメインにまたがってIDを管理しマッピングすることで、ユーザーに複数の企業ソフトウェアへのアクセスを提供する。これは、デジタル署名、暗号化、またはPKIを使用して確立される。
エンタープライズシングルサインオン:エンタープライズシングルサインオンにより、顧客管理とエンタープライズSSO管理を同時に行うことができます。ユーザーのログインを管理するために、アクティブ・ディレクトリIDに非常に依存しています。

シングルサインオン（SSO）認証のメリット

SSOは、複数のアプリケーションを持つ組織や、従業員が認証情報を使って別のソフトウェアシステムにアクセスできるようにすることを意図している組織にとって、最高の出来事である。これにより、ソフトウェアの過剰によって生じる問題を軽減することができる。

個人は平均27のパスワードを持っていると言われている。 SSOを使えば、ユーザーは同じログイン認証情報を使って複数のシステムにアクセスできる。複数のパスワードを管理する手間は、シングルサインオン調査認証で解消できる。
複数の複雑なソフトウェア・システムに、たった一つのログイン・クレデンシャルでアクセスできるようになれば、ユーザーのログインはより簡単になり、最終的にはそのソフトウェアが生産的かつ効率的に使われるようになる。
従業員や顧客は、パスワードのハッキングが容易なパスワードを設定しない。
SSOの条件は、IT監査コンプライアンスに準拠している。
ヘルプデスクへのリクエストのほぼ30％は、ログイン認証情報のリセットに関連している。 SSOはヘルプデスクの従業員の生産性向上に役立つ。
何度も何度もログイン手続きを行うことは、ユーザーにとって面倒であり、管理も難しい。

SSOの最も重要な側面は、SaaSのライセンスコストを30％以上削減し、システムに付加価値を与えないプロセスを排除し、ワークフォースのオンボーディングとオフボーディングの手順を合理化したことである。

シングルサインオン（SSO）の例

インターネット・バンキング口座にアクセスするたびに、セッションごとに、また口座ごとにユーザー名とパスワードを使用します。各オンライン銀行口座のアクセス・クレデンシャルは一意であり、これは管理の弱体化につながる。複数のパスワードを管理するのは難しく、ハッキングやフィッシングなどの詐欺行為に対して非常に脆弱になる。

組織が従業員にQuestionProのような調査ソフトウェアにアクセスさせたい場合、プラットフォームがSAMLまたはXMLを有効にしていれば、アクセスできる。こうすることで、従業員は会社のログイン認証情報を使ってアンケートソフトにログインし、アンケートの作成、送信、分析を行うことができる。

シングルサインオン（SSO）調査

QuestionPro のような調査ソフトウェアは、SAMLベースのシングルサインオンを提供し、組織内のユーザーがソフトウェアにアクセスできるようにします。従業員や顧客は、調査システムのために別のアカウントを作成し、維持することを期待されていません。

SSO アンケートを実施する主な目的は、従業員や顧客が社内のアクセスログイン認証情報を使用してアンケートソフトウェアにもアクセスできるようにすることです。
シングルサインオンは、従業員や顧客に対して、異なるアプリケーション用に複数の弱いパスワードを作成せず、代わりに社内アプリケーションや次のようなアンケートプラットフォームにアクセスするための本当に強力なパスワードを1つ作成するための媒体を提供します。
QuestionPro
.
調査プラットフォームの管理は、特に企業ライセンスの場合、管理者が組織の中央ITシステムからの認証情報を使用できるため、便利になる。

ログイン認証に SAML SSO を設定する方法：

My Account ” Authentication and Logs にアクセスして、SAML 認証を容易にします。
Login Authentication（ログイン認証）」タブで、「SAML (Signed)」を選択します。 SSOの設定には3つのオプションがある：
1. メタデータ URL– SSO を設定するための最も単純で便利な方法は、ID プロバイダのメタデータ・ファイル・リンクを提供することである。リンクが入力され保存されると、QuestionProはファイルをダウンロードし、分析し、セットアップを完了します。
2. メタデータ・ファイル– ID プロバイダがサービス・プロバイダに対して、URL ではなく構成のためのメタデータをダウンロードすることを期待する状況がある。メタデータ・ファイル」オプションを選択し、ダウンロードしたファイルを保存する前に入力することができる。 QuestionProはデータを解析し、メタデータファイルを保存せずに重要な情報を抽出します。更新する場合は、メタデータファイルを再度アップロードし、全体を繰り返す必要がある。
3. 手動設定 – 手動設定の場合、以下の情報を提供する必要があります：
  - エンティティID / ユーザー
  - X509証明書
QuestionProがアクセスを識別し、自動的にプロビジョニングするには、SAML IDプロバイダが、emailAddressという1つの属性のみを入力するように構成する必要があります。

シングルサインオン（SSO）の利点：

顧客サービスコストの最小化に貢献 SSOは、ユーザーが認証情報の文字列を記憶しないことを可能にする。ほとんどのカスタマーサービスでは、20％近くの顧客がパスワードを忘れる傾向にある。 SSOを使えば、クレデンシャルを覚える手間が省け、「パスワードを忘れた」という顧客からの問い合わせを減らすことができる。
顧客満足度の向上SSOは一般に、以下のような目的で開発される。
顧客体験
を向上させるために開発される。
従業員の生産性を高める：組織は、パスワードに関連する問題を解決するために貴重な時間と人手を費やしている。シングルサインオンを使用すれば、クレデンシャルに関連する問題を解決するための従業員の労力を減らし、代わりに組織の成功の他の側面への貢献に集中することができる。
組織のセキュリティ能力を向上させる： シングルサインオンは、従業員がセキュリティリスクの影響を受けにくい、より強力なパスワードを作成することを促し、組織とそのアプリケーションに関するセキュリティの向上につながる。
企業間の協力的な取り組みを促進する： ビジネスがSSOに準拠し始め、他のビジネスがSSOに準拠した組織からソフトウエアを導入することが効果的であるとわかったとき、エコシステム内のすべての人にとってより良いビジネスチャンスが生まれる。たとえば、シングルサインオンに対応したQuestionProを使用している企業は、安全性が高まり、新しいビジネスの生産的な供給源となることが証明できる。