[企業向け] Androidスマートフォン、タブレットでシングルサインオンを実現するには

top.jpg

スマートフォン向け2大OSのひとつであるAndroidは、2017年時点で、全世界でのシェア85%を誇るほど圧倒的に利用されています。このAndroid環境で動作する、クラウドサービスへのシングルサインオンが可能な製品、特に企業向けの製品について調査しました。

個人向けはパスワードマネージャー、企業向けはIDaaS

passmgr.jpg

各個別サービスへのログインに使用するIDとパスワードを、サービス側でまとめて預かって、ログイン時に認証情報を受け渡しするAndroid向け「シングルサインオンサービス」には、大きく分けて「個人向け製品」と「法人向け製品」があります。

まず、個人向け製品ですが、これは「パスワードマネージャー」と呼ばれています。個人が持っているIDパスワード情報を管理するためのツールという意味です。まず個々人が、自分が利用しているIDパスワードを、パスワードマネージャーの管理画面から登録します。そして、次回以降ログインが必要になったときには、パスワードマネージャーを起動し、パスワードマネージャーのパスワードを利用してログインすることで、パスワードマネージャーが各個別サービスへのログインを代行してくれる、という仕組みです。管理者・利用者が同一人物というように、1人で全てを管理する環境で利用されています。

次に企業向け製品ですが、かつては「シングルサインオン (SSO) ツール」と呼ばれており、会社内のシステムへのシングルサインオンを前提としていました。しかし会社内のシステムだけでなく、クラウドサービスへのシングルサインオンが求められるようになった現在では、IDaaS (Identity as a Service: クラウド型IDパスワード管理サービス) と呼ばれることが一般的となりました。

IDaaSでは、管理者と利用者が別々であることが前提となります。企業で多くの従業員を対象にシングルサインオンを導入する場合、一般的には情報システム部門で導入を決定し、ユーザー部門で利用されるためです。管理者と利用者が別ということは、各個別の利用者や特定の部門に所属する利用者に対して特定のサービスにアクセスさせる・させないといった制限をかけたり、そもそも各個別サービスのIDパスワードを管理者側で全て設定し、ユーザー側にはIDaaSの認証情報しか知らせない、といった「パスワードマネージャーではできない運用」が可能となります。もちろん、従業員が不正行為を行ったときや、逆に被害にあったときのログ管理機能も、企業向けの機能が提供されています。

よって、企業でシングルサインオンを実現するためには、個人向けパスワードマネージャーではなく、IDaaSを利用すべきです。

有料のIDaaSか、無料のIDaaSか

free.jpg

企業でIDaaSの導入を検討する際、次に検討すべき内容は「有料サービスか、無料サービスか」ということです。これを検討するうえで考慮すべきものは、IDaaSの料金体系です。IDaaSは「1ユーザー当たりの月額課金制」を採用しています。従業員100人の企業で導入するのと、従業員10,000人の企業で導入するのでは、トータル金額が100倍かかるのです。

仮に、1ユーザーあたり月額8ドル (870円)のサービスであれば、1ユーザー当たりの年間費用は96ドル (10,440円) になります。ユーザーが100人いれば年間100万円強、ユーザーが1万人であれば1億円を超える計算となります。この費用は一回限りの費用ではなく、毎年必要となる金額なので、複数年で考えると費用負担はさらに重いものとなります。

ちなみに、有料のIDaaSでも無料プランを設けているものもあります。しかしながら、「登録できるアプリ数が数個しかない」という強い制限があります。一般的な企業ユーザーであっても「Gメール」「Office 365」「Salesforce」「Chatwork」「Skype」「Slack」「社内アプリ」と登録していくと、数個では到底足りなくなります。

また、有料IDaaSのトライアル利用ができる製品もありますが、長くて30日程度しか利用できないため、有料導入前の評価にしか利用できません。よって、有料サービスの無料プランやトライアルは、長く使い続けられる無料サービスではありません。

無料のIDaaS製品で、アプリ登録数や利用期間の制限なくフル機能(オプションを除く)を利用できるのは、当社GMOグローバルサインの「トラスト・ログイン」が唯一の選択肢といってよいでしょう。

無料IDaaSでAndroidからも利用可能なのはトラスト・ログインだけ

無料で、かつAndroidスマートフォン、Androidタブレットから利用できるIDaaSは、トラスト・ログインのみとなります。

利用の手順は以下の通りです。

1.パソコンからトラスト・ログインに新規登録し、管理者・ユーザー登録、ならび利用アプリを登録

img_function_01.png

2.Google Play Storeからトラスト・ログインアプリをダウンロードする

トラスト・ログイン_Android_small.PNG

ダウンロードURLはこちら:
https://play.google.com/store/apps/details?id=gmo.globalsign.skuid

ダウンロードQRコードはこちら:
トラスト・ログインQR.PNG

3.Android用トラスト・ログインアプリを起動し、企業ID、メールアドレス、パスワードを入力してログインする

4.パソコンから登録したアプリをタップしてシングルサインオンを実行する

この4ステップでAndroidからトラスト・ログインがご利用いただけます。ただし、初期登録、設定はパソコンから実施する必要があるのでご注意ください。

トラスト・ログインであれば、アプリ登録数や利用期間の制限なしに、ずっと無料でご利用いただけます。またユーザー数制限もないため、100ユーザーでも、10,000ユーザーでも、変わらず無料でご利用いただけます。Androidを社内の標準として導入されている企業様で、コストが理由でIDaaS製品の導入をためらわれている場合は、ぜひトラスト・ログインをお試しいただき、無料のIDaaSをご検討ください。

[企業向け] Androidスマートフォン、タブレットでシングルサインオンを実現するには

top.jpg

スマートフォン向け2大OSのひとつであるAndroidは、2017年時点で、全世界でのシェア85%を誇るほど圧倒的に利用されています。このAndroid環境で動作する、クラウドサービスへのシングルサインオンが可能な製品、特に企業向けの製品について調査しました。

個人向けはパスワードマネージャー、企業向けはIDaaS

passmgr.jpg

各個別サービスへのログインに使用するIDとパスワードを、サービス側でまとめて預かって、ログイン時に認証情報を受け渡しするAndroid向け「シングルサインオンサービス」には、大きく分けて「個人向け製品」と「法人向け製品」があります。

まず、個人向け製品ですが、これは「パスワードマネージャー」と呼ばれています。個人が持っているIDパスワード情報を管理するためのツールという意味です。まず個々人が、自分が利用しているIDパスワードを、パスワードマネージャーの管理画面から登録します。そして、次回以降ログインが必要になったときには、パスワードマネージャーを起動し、パスワードマネージャーのパスワードを利用してログインすることで、パスワードマネージャーが各個別サービスへのログインを代行してくれる、という仕組みです。管理者・利用者が同一人物というように、1人で全てを管理する環境で利用されています。

次に企業向け製品ですが、かつては「シングルサインオン (SSO) ツール」と呼ばれており、会社内のシステムへのシングルサインオンを前提としていました。しかし会社内のシステムだけでなく、クラウドサービスへのシングルサインオンが求められるようになった現在では、IDaaS (Identity as a Service: クラウド型IDパスワード管理サービス) と呼ばれることが一般的となりました。

IDaaSでは、管理者と利用者が別々であることが前提となります。企業で多くの従業員を対象にシングルサインオンを導入する場合、一般的には情報システム部門で導入を決定し、ユーザー部門で利用されるためです。管理者と利用者が別ということは、各個別の利用者や特定の部門に所属する利用者に対して特定のサービスにアクセスさせる・させないといった制限をかけたり、そもそも各個別サービスのIDパスワードを管理者側で全て設定し、ユーザー側にはIDaaSの認証情報しか知らせない、といった「パスワードマネージャーではできない運用」が可能となります。もちろん、従業員が不正行為を行ったときや、逆に被害にあったときのログ管理機能も、企業向けの機能が提供されています。

よって、企業でシングルサインオンを実現するためには、個人向けパスワードマネージャーではなく、IDaaSを利用すべきです。

有料のIDaaSか、無料のIDaaSか

free.jpg

企業でIDaaSの導入を検討する際、次に検討すべき内容は「有料サービスか、無料サービスか」ということです。これを検討するうえで考慮すべきものは、IDaaSの料金体系です。IDaaSは「1ユーザー当たりの月額課金制」を採用しています。従業員100人の企業で導入するのと、従業員10,000人の企業で導入するのでは、トータル金額が100倍かかるのです。

仮に、1ユーザーあたり月額8ドル (870円)のサービスであれば、1ユーザー当たりの年間費用は96ドル (10,440円) になります。ユーザーが100人いれば年間100万円強、ユーザーが1万人であれば1億円を超える計算となります。この費用は一回限りの費用ではなく、毎年必要となる金額なので、複数年で考えると費用負担はさらに重いものとなります。

ちなみに、有料のIDaaSでも無料プランを設けているものもあります。しかしながら、「登録できるアプリ数が数個しかない」という強い制限があります。一般的な企業ユーザーであっても「Gメール」「Office 365」「Salesforce」「Chatwork」「Skype」「Slack」「社内アプリ」と登録していくと、数個では到底足りなくなります。

また、有料IDaaSのトライアル利用ができる製品もありますが、長くて30日程度しか利用できないため、有料導入前の評価にしか利用できません。よって、有料サービスの無料プランやトライアルは、長く使い続けられる無料サービスではありません。

無料のIDaaS製品で、アプリ登録数や利用期間の制限なくフル機能(オプションを除く)を利用できるのは、当社GMOグローバルサインの「トラスト・ログイン」が唯一の選択肢といってよいでしょう。

無料IDaaSでAndroidからも利用可能なのはトラスト・ログインだけ

無料で、かつAndroidスマートフォン、Androidタブレットから利用できるIDaaSは、トラスト・ログインのみとなります。

利用の手順は以下の通りです。

1.パソコンからトラスト・ログインに新規登録し、管理者・ユーザー登録、ならび利用アプリを登録

img_function_01.png

2.Google Play Storeからトラスト・ログインアプリをダウンロードする

トラスト・ログイン_Android_small.PNG

ダウンロードURLはこちら:
https://play.google.com/store/apps/details?id=gmo.globalsign.skuid

ダウンロードQRコードはこちら:
トラスト・ログインQR.PNG

3.Android用トラスト・ログインアプリを起動し、企業ID、メールアドレス、パスワードを入力してログインする

4.パソコンから登録したアプリをタップしてシングルサインオンを実行する

この4ステップでAndroidからトラスト・ログインがご利用いただけます。ただし、初期登録、設定はパソコンから実施する必要があるのでご注意ください。

トラスト・ログインであれば、アプリ登録数や利用期間の制限なしに、ずっと無料でご利用いただけます。またユーザー数制限もないため、100ユーザーでも、10,000ユーザーでも、変わらず無料でご利用いただけます。Androidを社内の標準として導入されている企業様で、コストが理由でIDaaS製品の導入をためらわれている場合は、ぜひトラスト・ログインをお試しいただき、無料のIDaaSをご検討ください。