メインコンテンツまでスキップ

エンタープライズシングルサインオン (SSO)

シングルサインオン (SSO) は、ユーザーが単一の資格情報セットで複数のアプリケーションにサインインできるようにします。これは、特に今日の労働力向けの SaaS プラットフォームにおいて、エンタープライズユーザーの認証 (Authentication) プロセスを簡素化します。

Logto は、Google WorkspaceMicrosoft Azure ADOkta など、さまざまなエンタープライズ SSO コネクターを提供し、アプリケーションと簡単に設定および統合できるようにすることで、SSO 体験を向上させます。

エンタープライズ SSO の主要コンポーネント

  • アイデンティティプロバイダー (IdP): ユーザーのアイデンティティを確認し、ログイン資格情報を管理するサービスです。ユーザーのアイデンティティを確認した後、IdP は認証 (Authentication) トークンまたはアサーションを生成し、ユーザーが再度ログインすることなくさまざまなアプリケーションやサービスにアクセスできるようにします。基本的に、企業内で従業員のアイデンティティと権限を管理するためのシステムです。例:Okta、Azure AD、Google Workspace、LastPass、OneLogin、Ping Identity、Cyberark など。IdP について詳しく学ぶ
  • サービスプロバイダー (SP): ユーザー認証 (Authentication) を必要とし、認証 (Authentication) のためにアイデンティティプロバイダー (IdP) に依存するシステムまたはアプリケーションです。SP は IdP から認証 (Authentication) トークンまたはアサーションを受け取り、別のログイン資格情報を必要とせずにそのリソースへのアクセスを許可します。例:Slack、Shopify、Dropbox、Figma、Notion など…およびあなたのサービス。SP について詳しく学ぶ
  • エンタープライズアイデンティティ: 通常、ログインに会社のメールドメインを使用することで識別されます。このエンタープライズメールアカウントは最終的に会社に属します。

サポートされている SSO ワークフロー

  • IdP 主導の SSO: IdP 主導の SSO では、アイデンティティプロバイダー (IdP) が主にシングルサインオンプロセスを制御します。このプロセスは、ユーザーが会社のポータルや中央のアイデンティティダッシュボードなどの IdP のプラットフォームにログインすることで始まります。認証 (Authentication) が完了すると、IdP は認証 (Authentication) トークンまたはアサーションを生成し、追加のログインを必要とせずに、ユーザーに複数の接続されたサービスやアプリケーション (SP) へのアクセスをシームレスに許可します。 IdP 主導の SSO
  • SP 主導の SSO: SP 主導の SSO では、サービスプロバイダー (SP) がシングルサインオンプロセスを開始し管理する役割を担い、B2B シナリオでよく使用されます。このシナリオは、ユーザーが特定のサービスまたはアプリケーション (SP) にアクセスしようとし、認証 (Authentication) のために IdP にリダイレクトされるときに発生します。IdP でのログインが成功すると、認証 (Authentication) トークンが SP に送信され、ユーザーにアクセスが許可されます。Logto は、B2B サービスのために SP 主導の SSO をサポートしています。 SP 主導の SSO

サポートされている SSO プロトコル

  • SAML: セキュリティアサーションマークアップ言語 (SAML) は、IdP と SP 間で認証 (Authentication) および認可 (Authorization) データを交換するための XML ベースのオープン標準です。このプロトコルは、特に複雑なエンタープライズレベルのセキュリティ要件を処理するのに適しています。
  • OIDC: OpenID Connect (OIDC) は、OAuth 2.0 プロトコルの上に構築されたシンプルなアイデンティティレイヤーです。JSON/REST を使用して通信を行い、モバイルやシングルページアプリケーション (SPA) を含む現代のアプリケーションアーキテクチャにより適した軽量なプロトコルです。

よくある質問

SSO コネクターボタンを追加し、ウェブサイトで SSO プロバイダーで直接サインインするにはどうすればよいですか?

Logto は、ウェブサイトにソーシャルログインボタンを追加し、デフォルトのサインインフォームを表示せずに SSO サインインプロセスを直接開始することを可能にします。詳細な手順については、直接サインイン ガイドを確認してください。

エンタープライズ SSO 体験 IdP 主導の SSO と SP 主導の SSO

エンタープライズ SSO: その概要、動作、および重要性

 シングルサインオンの技術