Thales background banner

SAML認証

SAML認証とは

SAML認証は、IDプロバイダーを利用して、さまざまなウェブサイトに対してユーザーを一元的に認証するID検証の方法です。単一の信頼できるIDプロバイダーに認証プロセスを依頼することにより、企業はセキュリティ、運用管理、コスト削減上のさまざまなメリットを実現することができます。そして何よりも重要なことに、ユーザーは多数の異なるユーザー名とパスワードを維持管理する必要がなくなります。

OASISの非営利コンソーシアム、SAML(セキュリティ・アサーション・マークアップ・ランゲージ)によって、SafeNet Trusted AccessなどのIDプロバイダーと、リライングパーティやサービスプロバイダー(Office 365、Salesforce、AWS、Zendesk、DropBoxなどのクラウドやウェブアプリ)との間で認証・承認情報を交換するための、オープンソースのXML標準(プロトコル)が作成されます。

トークンベースの認証、セキュリティトークンサービス、フェデレーション認証、IDフェデレーションという用語はすべて、SAMLベースのIDプロバイダーが提供する機能を示しています。

SAML認証の仕組み

1. SAML認証では、ユーザーがアプリにアクセスするたびに、認証プロセスがSAMLベースのIDプロバイダーに依頼されます。
2. ユーザーが資格情報(パスワード、OTP、コンテキスト属性など)を入力し、IDプロバイダーがそれらを検証します。
3. IDプロバイダーが、SAMLアサーション形式でアクセスを許可または拒否します。認証が成功した場合、ユーザーはリソースへのアクセスを許可され、成功しなかった場合はアクセスを拒否されます。

SAML認証

 

SAML認証のユーザーエクスペリエンスとは?

1. ユーザーがアプリにアクセスすると、認証を行うためにIDプロバイダーにリダイレクトされます。
2. ユーザーがログインポータルに資格情報を入力します。
3. 認証が成功するとリソースにログインできます。

 

SAML認証が企業にもたらすメリット

  • ひとつのユーザーID(アイデンティティ)で、あらゆるリソースにアクセス
  • ヘルプデスクにかかるコストを20%削減
  • データ漏洩のリスクを軽減
  • アプリとIDの一括管理

SAML認証にSafeNet Trusted Accessを選ぶべき理由

SAML各クラウドやウェブアプリケーションは、ユーザーID、Eメールアドレス、グループメンバーシップ、住所、エイリアスといったさまざまな項目を1つ以上含む、複数のSAML属性がユニークに組み合わさって機能します。そのため、SAMLベースのIDプロバイダーをクラウドやウェブアプリと正しく統合するためには、IDプロバイダーが、SAMLアサーション形式でこれらの情報を提供できる必要があります。

SafeNet Trusted Accessは、さまざまなアプリケーションと事前に統合され、SAML認証を使用したシングルサインオンの簡単な導入を実現します。既存のクラウドやウェブアプリを追加するだけで、ビジネス主導型アクセスポリシーを使用したスマートシングルサインオンを導入できます。

アクセス管理リスクアセスメントツール

クラウドアプリのセキュリティをどのように保護していますか?自社におけるクラウド導入の現状を把握し、アプリを簡単かつセキュアに保護するための最善の方法をご参照ください。

シングルサインオンのためのIDプロバイダーの迅速な設定方法

アクセス管理とシングルサインオンをMicrosoft AD FSへ拡張

企業によって、クラウドへの移行状況は異なります。現在もAD FSを使用している場合は、条件付きアクセスと適切な認証方法を採用することで、既存の環境に次世代のアクセス管理機能を導入することができます。スマートシングルサインオンによって通常のフェデレーションフレームワークの機能を拡張する方法と、AD FSを使用しながら適応認証と条件付きアクセスを利用する方法につきご参照ください。

Access Management eBook

Access Management Handbook – eBook

Identity and access management key concepts, technologies and standards compiled for you in this Access Management ebook . You will learn: • Authentication and access management differences • How to leverage cloud single sign on (SSO) • Key concepts in Access Management...

アクセス管理でOffice 365のセキュリティを保護するベストプラクティス

非常に多くのの企業がOffice 365に移行しています。このような移行は、クラウドが持つ効率性を企業にもたらす一方で、フィッシング攻撃、資格情報の侵害、重大なデータ侵害に対する企業の脆弱性を増大させる可能性があります。適切な認証方法を使用し、アクセスポイントでOffice 365のセキュリティを保護する方法をご確認ください。