ネット管理者

2022 年のベスト SSO ツール 7

最高の SSO ツール



シングル サインオン (SSO) ツールツールまたはサービスのグループにアクセスするために認証を 1 回有効にする

現在、企業は仕事を遂行するために多数のツールやサービスに依存しているため、当然のことながら作業が遅くなる可能性があります。複数のサービスを使用する場合の大きな欠点の 1 つは、アクセスが必要になるたびにサービスごとに認証が必要になることです。今日の市場で最高の SSO ツールをいくつか見てみましょう。



以下に、7 つの最高の SSO ツールのリストを示します。

  1. ManageEngine ADSelfService Plus 編集者の選択 ユーザー用のアプリ メニューを作成し、ポータルからのシングル サインオン資格情報のフローを実装します。 Windowsサーバー上で動作します。 30 日間の無料トライアルを開始してください。
  2. ManageEngine Identity Manager Plusシンプルだが強力な SSO と ID 管理を単一のソリューションで提供します。
  3. AWS SSOAWS 管理コンソールを通じて AWS 環境に SSO サービスを直接提供します。
  4. OneLogin シングル サインオンソーシャル メディアや共有ログインなど、複数の形式の認証を提供します。
  5. キーパー SSOパスワード管理と SSO 機能を組み合わせます。
  6. ManageEngine パスワード マネージャー プロSSO サービスを提供しながら、パスワード管理と資格情報へのアクセスに重点を置いています。
  7. LastPass SSO個人用とビジネス用の両方にパスワード管理を備えた柔軟な SSO を提供します。

SSO ツールで何を探すべきか

すべての SSO ツールが同じように構築されているわけではありません。どのような機能を探すべきかを事前に知っておくと、オプションが多すぎて時間を無駄にすることを避けることができます。多くの場合、SSO サービスは、パスワード管理やユーザー ID などの他のツールと組み合わせられます。



ユーザーの認証方法、または準拠を維持するために認証が必要な方法と統合された SSO ツールを探してください。たとえば、特定のシステムへのアクセスにインテリジェント カード アクセスが必要な場合は、使用している製品がインテリジェント カード認証 SSO をサポートしていることを確認してください。

どのアプリケーションに SSO 認証が必要かを理解し、メモしておきます。製品を選択するときは、必要なサービスをカバーする膨大な量の統合が含まれる SSO ソリューションを探してください。

アクセスと権限を柔軟にカスタマイズできる製品を探してください。たとえば、SSO ツールがさまざまなアクセス グループをサポートできるかどうかを自問してください。これにより、アクセス管理が容易になります。どの製品がどのような種類の認証方法を使用しているかにも注目してください。たとえば、SSO ツールは、Kerberos、スマート カード、セキュリティ認証マークアップ言語 (SAML)、および Oauth を使用してユーザーを認証できます。

SSO ツールは、組織が高レベルのセキュリティとプライバシーを維持しながら、便利なユーザー アクセスのバランスを取るのに役立ちます。 SSO は小規模チームにとって必ずしも最良の選択肢であるとは限りませんが、多くの場合、小規模から大企業規模の組織のワークフローとセキュリティ体制が改善されます。とはいえ、SSO ソリューションに投資すると、アカウントのロックアウト チケットやパスワード忘れが大幅に削減され、チーム間の生産性が向上します。

フロントエンドでは、ユーザーは組織内のさまざまなシステムにアクセスするために複数の資格情報を記憶する必要があります。これは面倒なことであり、頻繁なロックアウトやパスワードの不適切な保存につながる可能性があります。

バックエンドでは、管理者が各環境全体のアクセス制御を管理する必要がありますが、これを手動で行うと時間がかかり、煩雑になる可能性があります。このプロセスが遅くなりすぎると、セキュリティ上の問題が発生する可能性があります。さらに、ユーザーが予期せず終了したり、会社に損害を与えたりした場合、すべてのアプリケーションにわたってユーザーのアクセスを制限するのにかなりの時間がかかる可能性があります。

そうは言っても、最高の SSO ツールのトップピックを見ていきましょう。

ベスト 6 つの SSO ツール

SSO ツールを選択するための方法論

私たちはシングル サインオン システムの市場を調査し、次の基準に基づいてツールを分析しました。

  • アクセス権マネージャー、特に Active Directory をクエリする機能
  • 認証情報画面をインスタンス化するための主要ツールへのインターフェース
  • クラウド プラットフォームだけでなくオンプレミス システムとも連携できる機能
  • 二要素認証
  • 失敗したアクセス試行のログ記録
  • 支払い前に評価を実行できるデモ パッケージまたは無料トライアル
  • 適正価格で提供される有能で安全な SSO ツールによるコストパフォーマンス

これらの選択基準を念頭に置いて、候補リストに含めるべき優れた SSO ツールを多数特定しました。

1.ManageEngine ADSelfService Plus (無料トライアル)

ManageEngine ADSelfService Plus

ManageEngine ADSelfService Plus ユーザーの AD エントリをスキャンし、そのアカウントに許可されているデバイスとサービスを検出します。次に、アクセス ページを生成します。ユーザーはにサインインします。 ポータル そして、そのログインはアプリにアクセスするためにフロースルーされます。

主な特徴:

  • 二要素認証
  • セルフサービスのパスワードリセット
  • ユーザーポータル
  • 失敗したログインの追跡
  • ユーザーアクティビティのログ記録

このシステムでは、 2FA戦略 ポータルは Web インターフェイスとモバイル アプリを通じて配信できます。これにより、ビジネス サービスにマルチデバイスの一貫性が生まれ、ユーザーは不審なアクティビティによってブロックされることなくデバイス間を切り替えることができます。

ADSelfService Plus ポータルには、 パスワードのリセット これにより、ヘルプ デスク スタッフの負担が大幅に軽減されます。ポータルを使用して、パスワード要件をユーザーに伝えることもできます。これには、パスワードの複雑さに関するポリシーの説明も含まれます。 お知らせ ユーザーの資格情報が盗まれた可能性がある場合、またはビジネス全体のデータ盗難イベントが発生した場合に、パスワードの変更を強制します。

ADSelfService Plus システムには以下が含まれます ログ 繰り返しを含むユーザー アクセス アクティビティの 失敗したログイン これは、資格情報をクラッキングするブルート フォースの試みを示している可能性があります。このようなイベントが発生した場合にアラートを生成するようにシステムを設定し、アラートを電子メールまたは SMS による通知として管理者に転送できます。

長所:

  • Web ベースまたはモバイル アプリのポータル
  • 2FAシステム
  • ユーザーパスワードリセット機能
  • シングルサインオン環境
  • 不審なログイン失敗に対するアラート

短所:

  • LDAPに接続しません

があります 無料版 ManageEngine ADSelfService Plus の実行は 50 ユーザー アカウントに制限されています。有料版は次のように呼ばれます 標準 そして プロ 。 Professional エディションは次の方法で評価できます。30日間の無料トライアル。このソフトウェアは次の場所にインストールされます Windowsサーバー このシステムは、 AWSマーケットプレイス そしてその Azure マーケットプレイス

編集者の選択

ManageEngine ADSelfService Plus は、ユーザーが自分のパスワードをリセットできるようにすることでヘルプ デスクへの通話コストを削減できるため、SSO ツールとして最もおすすめです。このシステムは、管理者がパスワード ポリシーやロックアウトについて説明するためのコミュニケーション チャネルも提供します。このツールは、モバイル デバイスに追加できるユーザー ポータルを通じて 2FA およびシングル サインオン戦略を可能にします。

ダウンロード:30 日間の無料トライアルにアクセスする

オフィシャルサイト:https://www.manageengine.com/products/self-service-password/download.html

あなた:Windowsサーバー、AWS、Azure

2.ManageEngine Identity Manager Plus

ManageEngine Identity Manager Plus

ManageEngine Identity Manager Plus組織全体に安全なシングル サインオン アクセスを提供します。さらに、数十の異なるアプリケーションとユースケースをサポートしています。その結果、このプラットフォームにより、ユーザーは最小限の手間と手順でビジネス アプリケーションにワンクリックで簡単にアクセスできるようになります。

主な特徴:

  • SAML、OAuth、OpenID Connectをサポート
  • 統合用API
  • クラウドとオンサイトのリソースの認証
  • アクティビティ追跡

Identity Manager Plus は、SAML、OAuth、OpenID Connect などの複数の認証タイプをサポートしています。つまり、市場のほぼすべてのアプリケーションを統合できます。 API 統合によりこの機能がさらに拡張され、SSO をカスタム ビルド環境にも適用できるようになります。

365、GSuite、または Active Directory を活用している企業の場合、ユーザーはパスワードを変更したり、ユーザーの既存の作業方法を妨げたりすることなく、既存の資格情報を認証に使用できるようになります。

一元化された認証情報管理は、同じ場所から社内アプリケーションと SaaS ツールの両方に適用できるため、メンテナンス タスクがより合理化されます。さらに、管理者はユーザーを一括で変更、追加、削除できるため、組織は新入社員のオンボーディング プロセスを遅らせることなく、使用するツールを拡張できます。

最後に、管理者はすべての SSO サービスにわたって記録された重要な指標を確認して、より適切な決定を下したり、不適切な使用法を発見したりすることもできます。ユーザー アクセス、フル使用、管理アクティビティなどの指標はすべて、ライブ ダッシュボードを通じて表示したり、レポート形式でエクスポートしたりできます。

長所:

  • 複数の認証方法を完全にサポート
  • 膨大な量の統合と広範な API ライブラリを備えています
  • 複数のアプリケーションにわたる一括ユーザー管理
  • 簡単にレポートに変換できる、管理者向けの主要な使用状況メトリック

短所:

  • ManageEngine にはさまざまな製品やオプションがあり、完全に検討するには時間がかかる場合があります

価格はユーザーあたり年間 1.00 ドルからで、ほぼすべての規模の企業にとって手頃な価格で柔軟な SSO オプションです。ただし、30 日間の試用期間を通じて、ManageEngine Identity Manager Plus を自分で完全に無料でテストすることはできません。

3.AWS SSO

AWS SSO

AWS SSOは、主に Amazon のサービスやツールを使用する企業向けに、Amazon Cloud アプリケーションでの認証とアクセスに単一の方法を使用するのに役立ちます。これは、AWS クラウド サービスにアクセスするユーザーを認証するために Active Directory などのオンプレミス サービスを活用したい企業にとって特に役立ちます。 AWS コマンドライン インターフェイスを使用して SDK にアクセスする技術者は、そのアプリケーションからの SSO 認証情報を使用して認証することもできます。

主な特徴:

  • Amazonのユーザーアカウントを管理します
  • SAML 2.0 ldP、AWS SSO、Active Directorをサポート
  • 多数の参加アプリケーション

現在、AWS SSO は、アイデンティティ ソースとして SAML 2.0 ldP、AWS SSO、および Active Directory をサポートしています。バックエンドでは、管理者は AWS アカウント、AWS アプリ、または SAML 対応アプリケーションを分類してユーザーの権限を一元管理できます。私はバックエンドの AWS インターフェースが好きではなく、ナビゲートするのが難しいと感じました。しかし、この製品を少し使ってみると、最終的には理解できるようになりました。ただし、その中で。 AWS SSO ダッシュボードでのロール選択などの機能に関しては、改善の余地があります。

すでに AWS のツールとインフラストラクチャに多額の投資を行っていると仮定します。その場合、AWS SSO は、AWS を SSO に使用したり、他の形式の ID 管理をクラウド環境にリンクしたりするために必要なツールを提供します。

長所:

  • すでに AWS サービスを幅広く使用しているユーザーに最適
  • AWS コンソールに直接組み込まれています
  • SDK および CLI アクセスの SSO をサポート

短所:

  • 詳細なレポート機能と使用状況メトリクスが欠如している
  • AWS 製品をほとんど使用しない場合には最適なオプションではありません
  • 管理コンソールは再設計されて使いやすくなる可能性がある

4. OneLogin シングル サインオン

デバイス上の OneLogin Trusted Experience プラットフォーム

OneLogin シングル サインオンユーザーが複数のサービスやアプリケーションにアクセスするための単一のポータルとして機能します。このプラットフォームは、使いやすさとカスタマイズ可能なコントロールや機能のバランスをうまくとります。このプラットフォームは実際の ID およびアクセス管理 (IAM) システムとして機能し、単一形式の ID を通じて複数のサービスへのアクセスを提供します。

主な特徴:

  • 独自の IAM を含む
  • 二要素認証
  • コンテキスト認識型アクセス

OneLogin は、パスワードベースの認証、2 要素認証、およびコンテキスト認識アクセスを通じてセッションを保護します。ほとんどの SSO ツールはこれらの機能を提供しますが、セッションにコンテキスト認識を提供するシステムを備えていると、セキュリティ層がさらに追加されます。

このコンテキスト認識は、ユーザーの行動を監視し、過去のログインのベースラインと比較してログインを測定することによって実現されます。機械学習はリスクの高いログインを検出し、セキュリティ チームに警告したり、ステップアップ認証チャレンジを強制したりできます。この認証方法は、アカウントを安全に保ちながら、ユーザーが 2 要素認証を必要とする回数を減らすのに役立ちます。

OneLogin は、エンドポイント管理の形式として機能する OneLogin Desktop と呼ばれるサービスも提供します。ユーザーがログインして認証すると、追加のログインなしでそのデバイス上の安全なアプリケーションにアクセスできるようになります。これにより、ユーザーは時間を節約し、より効率的に作業できるようになります。ただし、この利便性は気に入っていますが、これを有効にすると、不適切なログアウト手順やデバイスの盗難により侵害のリスクが高まるのではないかと心配する部分もあります。

デスクトップ認証と同様に、OneLogin は単一のソーシャル メディア プロファイルの ID を活用したソーシャル メディア認証も提供します。これはビジネス用途には最適ではないかもしれませんが、それでもオプションの存在を知っておくのは良いことです。

最後に、OneLogin は、アプリケーションが役に立たない場合でも、複数のユーザー間での共有ログインをサポートします。たとえば、FedEx は複数ユーザーのログインをサポートしていません。 OneLogin を使用すると、さまざまなユーザーが同じアカウントにアクセスするための SSO 資格情報を作成できます。これにより、アプリケーションへの完全なアクセスが提供されると同時に、各ユーザーの監査証跡とプライバシーも保護されます。

長所:

  • 複数の認証形式
  • 共有ログイン SSO をサポート
  • IAMツールとして機能する
  • 柔軟な価格設定

短所:

  • カスタムのランディング/ログイン ページはありません
  • 一部の競合他社と比較すると価格が高い
  • より広範囲の管理 API アクセスを確認したい

価格設定は柔軟です 、各機能は、SSO を使用して、ユーザーあたり 2.00 ドルからアラカルトで利用できます。

5. キーパー SSO

キーパーエンタープライズ

キーパー SSOエンドツーエンドの暗号化を利用して、パスワードへの安全なアクセスとサービスへの認証を提供します。さらに、この製品は、SAML または OAuth のみを使用するアプリケーション間の仲介者として機能することで、それらのアプリケーション間のギャップを埋めるのに役立ちます。

主な特徴:

  • SAMLとOAuthをサポート
  • オフライン認証
  • HIPAA および GDPR への準拠

この製品は、Office365、Azure、ADFS、Okta、Ping、JumpCloud、Centrify、OneLogin、F5 BIG-IP APM など、最も人気のあるプラットフォームの多くと統合されています。このサイトでは、SAML 2.0 互換製品への統合がまだ存在していない場合には、その統合も提供しています。

まだパスワード マネージャーを使用していない場合は、資格情報管理が SSO サービスにとって重要であるため、Keeper が確実な選択肢となります。さらに、SSO サービスがオフラインになった場合でも、このツールはオフラインでの値へのアクセスを提供するため、ユーザーはアプリケーションの外に取り残されません。 Keeper は柔軟性が高く、企業はオンプレミス、クラウド、またはハイブリッド環境のサービスに SSO を実装できます。 ID 管理を他のアプリに統合する場合でも、セットアップ プロセス全体が驚くほど高速になります。

HIPAA や GDPR などのコンプライアンス標準の強制を検討している企業は、Keeper SSO を使用して、ユーザー グループや特定の共有フォルダーに基づいて特定のアプリケーションやサービスへのアクセスをロックダウンできます。

長所:

  • 複数の認証タイプをサポート
  • オンプレミス、クラウド、またはハイブリッド構成で動作します
  • 組織がコンプライアンス基準を順守できるように支援できる

短所:

  • 自動 Web 入力が機能しない場合があります。

Keeper SSO の価格は Enterprise プランでのみサポートされており、残念ながら価格は記載されていません。ただし、次の方法で Keeper SSO を自分でテストできます。 裁判を請求している。

6.ManageEngineパスワードマネージャープロ

ManageEngine パスワード マネージャー プロ resource-password-reset

ManageEngine パスワード マネージャー プロエンタープライズ環境に安全なアクセスとパスワード ストレージを提供します。この安全なアクセスに加えて、企業は製品内から SSO ソリューションを実装して、スタッフが必要とするログイン数を削減できます。

主な特徴:

  • ログインイベントの画面キャプチャ
  • 監査証跡
  • Active Directoryインターフェース

ID とパスワードは、複数のクラウドベースおよびオンプレミスのアプリケーションにわたって管理でき、簡単にアクセスできるようにグループに分類できます。たとえば、人事部門に必要なすべてのパスワードを含む論理グループを作成し、アクセスできる新しいユーザーをそのグループに追加するだけで済みます。

Passwords Manager Pro を使用すると、パスワードや機密性の高いアプリケーションとサーバーを自動的にリセットして、共有パスワード ポリシーが失効するのを防ぐことができます。 ManageEngine Password Manager Pro が提供する魅力的な機能は、ユーザー アクセスを記録および監査する機能です。すべての特権ログインの画面映像をキャプチャして監査ログに保存できるため、インシデントが発生した場合に確認できます。

また、ユーザーは特定の認証情報にアクセスするリクエストを自動化して、リソースへのアクセスにかかる時間を短縮し、アカウント アクセスのためにヘルプ デスクで生成される新しいチケットの数を制限することもできます。さらに、アクセスを特定のユーザー、エントリのレベル、さらには特定の時間枠に制限することもできます。

ManageEngine プラットフォームは、ユーザーがログインし、LDAP またはその他の ID 管理サーバーを介した認証に Active Directory 環境を利用できるようにする幅広い統合をサポートします。私のお気に入りの機能の 1 つは、パスワード リセット後のスクリプトを実行するオプションです。さらに、エンドユーザーに簡単に通知を送信して、パスワードが変更されたことを知らせたり、追加の自動化を開始したりすることができます。

ManageEngine Password Manager Pro は単純な SSO ツールを超えていますが、安全な資格情報ストレージを提供しながらシステム管理者が SSO を実装するのに役立つ多くの機能をもたらしているため、言及する価値があると感じています。

長所:

  • MSP 環境だけでなく中規模の組織でもうまく機能します
  • すぐに使い始めるための堅牢なテンプレート ライブラリを提供します。
  • ドキュメントと資格情報を管理します

短所:

  • 小規模なネットワークでは、製品が提供する MSP/エンタープライズ固有のツールの恩恵を受けられない可能性があります

7. LastPass SSO

LastPass SSO

ラストパスは人気のあるパスワード管理ツールであり、SSO を組み合わせたサービスまたはスタンドアロン サービスとして提供します。 LastPass の威力は、1,200 を超えるさまざまなアプリケーションとサービスをサポートする多数の統合によってもたらされます。さらに、堅牢な API ライブラリとサポートを組み合わせることで、企業はカスタム API を構築して古いレガシー システムと統合することができます。

主な特徴:

  • 1,200 を超えるアプリケーションへのアクセス
  • APIライブラリ
  • Active Directoryインターフェース

同社の SSO サービスは非常に標準的ですが、エンドユーザー フレンドリーであることに特に優れています。 SSO やパスワード マネージャーを使用したことがないユーザーでも、LastPass を使用するのにほとんど問題がありません。プラットフォームは、ツールを可能な限り安全に保つための措置を講じています。暗号化キーがユーザーのデバイスから離れることはなく、輸送中に暗号化キーが盗まれることはありません。

システム管理者は、プラットフォームにオンボーディングを自動化するための専用セクションがあると聞いて喜ぶでしょう。 1 つのユーザー名とパスワードを設定し、それらを重要な役割またはユーザー グループに適用するだけです。さらに、ビジネス プランを選択した場合、IT チームは Web コンソールとモバイル アプリの両方からアクセスできる追加の IAM ツールにアクセスできるようになります。

長所:

  • 使いやすい
  • 膨大な API ライブラリと統合のサポート
  • ビジネスアカウントと個人アカウントの両方をサポート
  • 個人使用には無料版があります

短所:

  • 無料ユーザーの同期を制限する
  • フォーム入力には問題があり、すべてのデータ型がサポートされていない場合があります

LastPass SSO は LastPass Business のアドオンで、価格はユーザーあたり年間 3.00 ドルから 8.00 ドルです。類似の製品と比較すると、それは少し高いです。ただし、無制限の無料試用版を使用すると、LastPass SSO が適しているかどうかを判断できます。

どの SSO ツールが最適ですか?

利用可能な最高の SSO ツールをいくつか見てきましたが、どれを選択すべきかどうやって判断すればよいでしょうか?ほとんどの中規模、エンタープライズレベルの企業に対して、ManageEngine Identity Manager Plus は、追加の ID 管理機能と組み合わせた最高の SSO サービスを提供します。

Identity Manager Plus を使用すると、SSO を実装できると同時に、各サインオンの背後にあるデータへのアクセスも可能になります。これは、組織が拡大し、全体的なセキュリティ体制やアカウント乗っ取りや内部関係者攻撃の影響について考慮する必要がある場合に特に強力です。

このツールは、最も幅広い統合と認証方法の 1 つを提供すると同時に、より大規模な ManageEngine エコシステムの一部でもあります。これにより柔軟性が生まれ、アプリケーション監視などの他のソリューションを実装する場合の統合が容易になります。

あなたの組織ではアプリケーションへのアクセスをどのように管理していますか? SSOを使用していますか?以下のコメント欄でお知らせください。

SSO ツールに関するよくある質問

SSO テクノロジーとは何ですか?

シングル サインオンはユーザーを認証し、オンサイトおよびクラウド上で実行される多くのアプリケーションのアクセス資格情報画面を調整し、自動的に入力する環境を作成します。

SAML と OAuth とは何ですか?

SAML と OAuth は、ユーザー認証のための 2 つの非独自規格です。 SAML は Security Assertion Markup Language の略です。これは、アプリケーションや認証システムの作成者が他の人が作成したシステムにプラグインするために使用できる手順、メッセージ形式、およびコードを提供するメッセージング標準です。 OAuth は、ユーザーがブラウザに保存されている資格情報へのオンライン アプリケーションによるアクセスを許可できる、ライバルのオープン ソース システムです。

AWS SSO は無料ですか?

AWS SSO は無料で、AWS アカウントに統合されています。

^