セキュリティ

パスワードの混乱から安心へ

に公開 · 6分

たいていのチームは、書類上はパスワードの問題を抱えていません。抱えているのは実務の中です。モニターの下に 貼られた共有ログイン。5つのツールにまたがって使い回される「Haru2024!」。誰も 作った覚えのないアカウント。SAMLシングルサインオンは、そのすべてからの明快な脱出口です。

SAMLが本当は何なのか(専門用語なしで)

SAMLは長年確立されてきた標準で、信頼されたアイデンティティプロバイダー(あなたのIdP、たとえばOkta、 Microsoft Entra ID、Google Workspaceなど)が、人物の身元を保証できるようにします。あなたがサインインすると、IdPが あなたの身元を確認し、署名済みで改ざん不可能なメッセージを「はい、これは確かにこの人物です」とアプリに送ります。 アプリはあなたのパスワードを一切見ません。ただ署名を信頼するだけです。

なぜそれが混乱に終止符を打つのか

  • 新しいパスワードがない。 追加で設定・保存・使い回すものがないので、追加で漏れるものもありません。
  • フィッシング耐性。 認証情報はあなたのIdPとその保護機構(MFA、デバイスチェック)の中に存在し、別のアプリのデータベースにはありません。
  • すべてを一か所で変更。 アカウントを中央で一度リセット、ロック、または削除すれば、それがどこにでも適用されます。
  • 設計上、改ざん不可能。 すべてのアサーションは暗号署名され、あなたが設定した証明書に対して検証されます。

安心という部分

SSOが有効になると、頭を悩ませる問いは静まります。あの請負業者を削除したっけ? はい、あなたは IdPで削除しました。誰かが弱いパスワードを使い回していないか? 使い回すパスワードが そもそもありません。誰が私たちの在庫やコストを見られるのか? あなたの検証済みドメインの中で、 IdPが許可した、まさにその人たちです。

設定は数分で済みます。ドメインを検証し、プロバイダーを接続し、強制するかどうかを決めるだけです。 手順はシングルサインオンの機能ページにあり、全体像については なぜもはや任意ではないのかをお読みいただけます。

SSOを有効にすると、どのようにアクセスが強制されるのか気になりますか? SSOがドメインをどう守るかをご覧ください。

パスワードを安心に置き換える