日本窓口よりメムソースお役立ち情報ブログ

シングルサインオンでアカウント管理をよりセキュアに

クラウドサービスが当たり前のものとして普及している現在では、日々の業務を行うためにさまざまなオンラインサービスが利用されています。

こうした企業にとって、複数のサービスを単一のログインシステムで利用する「シングルサインオン(Single Sign-on または SSO)」は、従業員の利便性を向上するだけでなく、セキュリティの観点からも大変のぞましいことです。

複数のアカウントの管理に頭を悩ますユーザー様に、朗報をお届けします。先日のアップデートにより、MemsourceはOneLoginのサービスを介したSSOをサポートするようになりました。対象エディション(アルティメット)の管理者は、この新機能によりMemsource クラウドのユーザーをより簡単に、そしてセキュアに管理できるようになります。

SSOって?

シングルサインオンと一口にいってもいくつかの方式がありますが、この度Memsourceがサポートするのはもっとも一般的な「フェデレーション方式」とよばれるものです。

これはアイデンティティプロバイダー(IdP)にログインするだけで、そこを経由してIdPと連携する種々のアプリケーションに自動的にログインできる仕組みです。今回のSSO対応により、OneLoginにログインすればMemsource上でのユーザー名・パスワードの入力の手間を省いてMemsource クラウドを利用できるようになります。

SSOの利点は?

  • セキュリティの向上: 多くの企業では、実に多様なアプリケーションを業務で使用しています。アプリケーションごとに異なるIDやパスワードを使用している状態では、それらすべてを安全に管理することは難しく、企業のネットワークやデータが危険にさらされます。SSOを利用して従業員が利用する認証情報を減らすことで、より厳格なパスワードポリシーのもとでの運用が可能になります。逆にいえば、1つのIDとパスワードが漏洩するだけで複数のアカウントが危険にさらされるという事態にもつながりかねませんが、これを防ぐために2段階認証などの補強対策を併用することで、アカウントのセキュリティは劇的に向上します。

  • ユーザー管理の手間を削減: 管理者にとっては、会社で利用するさまざまなアプリケーションへのアクセスを一カ所で管理できるようになります。各ユーザーのMemsourceへのアクセス権は、Memsource上ではなくSSOのシステム上で管理できるようになります。

  • 利便性の向上: 複数のIDとパスワードを管理するのは、ユーザーにとっても負担です。SSOによって、管理すべき認証情報を減らすことで、「パスワードをリセット」という不要な作業に手間をとられることもなくなります。

MemsourceでSSOを設定するには?

管理者アカウントからMemsourceのSSO機能を設定するのは難しい作業ではありません。構成はMemsourceアカウントの「設定」から行います。詳しい手順についてはこちら(英文)をご参照ください。

今回のアップデートにより、SAML 2.0に対応するアイデンティティプロバイダーのSSOサービスをMemsourceで利用できるようになっていますが、現時点でフルサポートしているのはOneLoginのみです。OneLoginの設定に関しての詳細はOneLoginのこちらのページ(英文)をご覧ください。

*SSO機能の対象エディションは「アルティメット」と「Bizアルティメット」です。また、SSOの設定を行うには管理者アカウントでログインしている必要があります。

今回はセキュリティを大幅に向上させる新機能のご紹介でした。こちらの内容についてご不明な点は、japan@memsource.comまでお問い合わせください。