メインコンテンツまでスキップ

エンタープライズシングルサインオン (SSO)

シングルサインオン (SSO) は、ユーザーが単一の資格情報セットで複数のアプリケーションにサインインできるようにします。これは、特に今日のワークフォース SaaS プラットフォームにおいて、エンタープライズユーザーの認証 (Authentication) プロセスを簡素化します。

Logto は、Google WorkspaceMicrosoft Azure ADOkta など、さまざまなエンタープライズ SSO コネクターを提供し、アプリケーションと簡単に設定および統合できるようにすることで、SSO 体験を向上させます。

エンタープライズ SSO の主要コンポーネント

  • アイデンティティプロバイダー (IdP): ユーザーのアイデンティティを確認し、ログイン資格情報を管理するサービスです。ユーザーのアイデンティティを確認した後、IdP は認証 (Authentication) トークンまたはアサーションを生成し、ユーザーが再度ログインすることなくさまざまなアプリケーションやサービスにアクセスできるようにします。基本的に、企業内で従業員のアイデンティティと権限を管理するためのシステムです。例:Okta、Azure AD、Google Workspace、LastPass、OneLogin、Ping Identity、Cyberark など。IdP について詳しく学ぶ
  • サービスプロバイダー (SP): ユーザー認証 (Authentication) を必要とし、アイデンティティプロバイダー (IdP) に依存するシステムまたはアプリケーションです。SP は IdP から認証 (Authentication) トークンまたはアサーションを受け取り、別のログイン資格情報を要求することなくリソースへのアクセスを許可します。例:Slack、Shopify、Dropbox、Figma、Notion など…およびあなたのサービス。SP について詳しく学ぶ
  • エンタープライズアイデンティティ: 通常、ログインに会社のメールドメインを使用することで識別されます。このエンタープライズメールアカウントは最終的に会社に属します。

サポートされている SSO ワークフロー

  • IdP 主導の SSO: IdP 主導の SSO では、アイデンティティプロバイダー (IdP) が主にシングルサインオンプロセスを制御します。このプロセスは、ユーザーが会社のポータルや集中型アイデンティティダッシュボードなどの IdP のプラットフォームにログインすることで始まります。認証 (Authentication) が完了すると、IdP は認証 (Authentication) トークンまたはアサーションを生成し、追加のログインを必要とせずに複数の接続されたサービスやアプリケーション (SP) へのアクセスをシームレスに許可します。 IdP 主導の SSO
  • SP 主導の SSO: SP 主導の SSO では、サービスプロバイダー (SP) がシングルサインオンプロセスの開始と管理を主導し、B2B シナリオでよく使用されます。このシナリオは、ユーザーが特定のサービスまたはアプリケーション (SP) にアクセスしようとしたときに発生し、認証 (Authentication) のために IdP にリダイレクトされます。IdP でのログインが成功すると、認証 (Authentication) トークンが SP に送信され、ユーザーにアクセスが許可されます。Logto は、B2B サービスのための SP 主導の SSO をサポートしています。 SP 主導の SSO

サポートされている SSO プロトコル

  • SAML: Security Assertion Markup Language (SAML) は、IdP と SP 間で認証 (Authentication) および認可 (Authorization) データを交換するための XML ベースのオープン標準です。このプロトコルは、特に複雑なエンタープライズレベルのセキュリティ要件を処理するのに適しています。
  • OIDC: OpenID Connect (OIDC) は、OAuth 2.0 プロトコルの上に構築されたシンプルなアイデンティティレイヤーです。JSON / REST を使用して通信を行い、モバイルやシングルページアプリケーション (SPA) を含む現代のアプリケーションアーキテクチャにより適した軽量なプロトコルです。

よくある質問

私のウェブサイトに SSO コネクターボタンを追加し、SSO プロバイダーで直接サインインする方法は?

Logto を使用すると、ウェブサイトにソーシャルログインボタンを追加し、デフォルトのサインインフォームを表示せずに SSO サインインプロセスを直接開始できます。詳細な手順については、直接サインイン ガイドを確認してください。

エンタープライズ SSO 体験 IdP 主導の SSO と SP 主導の SSO

エンタープライズ SSO: その概要、動作、および重要性

 シングルサインオンの技術