シングルサインオン(SSO)ソリューションの要件
基本的なシングルサインオン要件(チェックリスト)
お使いのシングルサインオン(SSO)ソリューションが、従業員とIT部門のニーズをサポートする基本的な要件を満たしていることが非常に重要です。これは、簡単に使用できるセキュアなソリューションという意味です。すべてのアプリケーションとユーザにシームレスなワンストップの認証画面を提供します。
以下のチェックリストを使用して、お使いのSSOシステムが会社に必要な保護を提供しているかどうかを確認してください。
アプリケーションの統合
SSOソリューションはすべてのアプリケーションとシームレスに統合されていますか?
- すべてのクラウドとSaaSアプリをサポート
- すべてのオンプレミスアプリをサポート
オープンスタンダードのサポート
SSOソリューションは、信頼関係を構築す���、最も一般的な広く使用されているプロトコルをサポートしていますか?
- SAML
- OpenID Connect
- OAuth 2
- WS-Federation
ユーザコミュニティのサポート
SSOソリューションはすべてのユーザコミュニティをサポートしていますか?
- 従業員(従業員と請負業者)
- パートナー/ベンダー
- 顧客
顧客のオンボーディング
お客様がアクセスする必要がある場合、SSOシステムは一般的に使用されている消費者の認証方法をサポートしますか?
真のSSO
パスワードボールトとは対照的に、SSOソリューションによって真のシングルサインオンが可能になりますか?
- 1つのユーザ名とパスワードを入力するだけで、すべてのアプリ/サイトにアクセス
- 1日に1回またはセッションごとに1回ログインするだけで、すべての企業アプリ/サイトにアクセス
企業アクセス
SSOソリューションはネットワーク・アクセス・ポイントと統合されますか?
- VPNと統合
- アプリにアクセスするためにWi-Fiと統合
- RADIUSおよびLDAPと統合するためのエンドポイントを提供(一般に使用される認証プロトコル)
セキュリティの評判
ベンダーは推奨されるセキュリティ標準を遵守していますか?
- SOC 2タイプ2
- ISO 27017
- ISO 27018
- ISO 27001
- Skyhigh Enterprise-Ready
- CSA Star
- TRUSTe
- 米国プライバシーシールド原則
- GDPR
- EUモデル契約条項
- NISTサイバーセキュリティフレームワーク
社内のセキュリティ管理
ベンダーはベンダー自身のセキュリティを真剣に考えていますか?
- 侵入テストを実行し、脆弱性パッチを適用
- ネットワークスキャンを実装
- バグ・バウンティ・プログラムを支援
可用性とディザスタリカバリ
SSOサービスは高い可用性と迅速なディザスタリカバリを一貫して示しますか?
- 99%を超える過去の可用性
- 99%を超える最近の可用性(過去12か月)
- 異なる地域にある複数のデータセンターを使用
- 地域間のレプリケーションと冗長性を使用
高い使用率
SSOユーザインターフェイスは、従業員に受け入れられる十分にシンプルなものですか?
- アプリの単一のポータルを提供
- 一般的なすべてのブラウザと統合
- アプリのアクセスプロセスを合理化
- ユーザが自分でパスワードを簡単にリセット可能
モバイル対応
SSOソリューションはモバイルユーザに専用のサポートを提供していますか?
- モバイルデバイスにSSOを提供(ネイティブのモバイルアプリ経由)
- SAMLやMDMベンダーとのパートナーシップを通じて多様なデバイスをサポート
- 多要素認証(MFA)ツールと連携
柔軟なパスワードの規則
SSOシステムは、使用可能で有効な方法でパスワード要件をサポートおよび適用していますか?
- パスワードの期限を自分で設定可能
- パスワードの複雑さ(長さ、文字など)を設定可能
- 使用期限の通知を提供(サポートチケットの削減をサポート)
- 自分でパスワードをリセットする手段をエンドユーザに提供
- パスワードのリセットのためにMFA要件を適用
フェデレーション
SSOソリューションでは既存の企業IDプロバイダを引き続き使用できますか?
- Microsoft Active Directory
- Amazon Active Directory
- LDAP
- Googleディレクトリ
- WorkdayやSuccessFactorsなどの人事管理システム(HRMS)
高度な認証
SSOソリューションは単なる認証以上のものをサポートしていますか?
- 多要素認証
- 適応型認証
- 高リスクリソースのための自動強制認証
- X.509ベースの証明書
レポート作成機能
SSOソリューションは、脅威データに基づいてコンプライアンス要件を満たし、セキュリティを強化できるレポートを提供しますか?
- サードパーティSIEMソリューションに認証イベントを外部化する機能
- 初期設定不要で使えるレポートと監査証跡
拡張性
ソリューションは組織の成長と変化のニーズに対応できますか?
- ユーザ数が2倍になっても効率的に動作しますか?
- 効率を犠牲にすることなく多くのアプリとのシームレスな統合をサポートしますか?
高度な要件
どのようなSSOソリューションも基本的な要件を満たすはずですが、デジタル変革に成功する組織は、通常は高度な要件を満たすソリューションを選択します。高度なSSOソリューションであれば、最初から決して時代遅れになることはありません。
行動分析
SSOソリューションは、行動分析を使用してインテリジェントに適応し、応答していますか?
- 地理的位置情報とIPのブラックリストおよびホワイトリストを許可
- 高リスクログイン試行への対応を設定可能
- 再認証を要求する特定のアプリを設定可能(MFAなど)
- 高リスクの行動を識別するポリシーを定義可能
認証の管理
SSOソリューションは、IDプロバイダとの統合により認証を管理できますか?
- ロールベースのアクセス制御(RBAC)アクセスをサポート
- さまざまなアプリケーションでユーザのシームレスなプロビジョニングとプロビジョニング解除をサポート
開発者のサポート
SSOソリューションは、社内アプリケーションやサードパーティシステムのシングルサインオンを可能にするAPIとドキュメントを提供しますか?
- SSOの登録およびライフサイクル管理のAPI
- 主なプラットフォームおよび言語向けのソフトウェア開発キット(SDK)
- OpenID Connectのサポート
まとめ
セキュアで使いやすいSSOソリューションは、お客様のアプリケーションとユーザを保護すると同時に、生産性と利便性を向上させることができます。しかし、SSOはIDおよびアクセス管理ソリューションの一部分に過ぎないことに注意してください。今日のデジタル変革は、SSOを含むIDおよびアクセス管理(IAM)プラットフォームに加えて、MFAやディレクトリ統合などの他のプロセスにも依存しています。