この記事は 2024.3.8 に最新記事として更新されています。
SAML認証を使用したシングルサインオン(SSO)機能を導入しました。
まだこの機能はあまり導入事例が少なく、業界にはゆっくりしている傾向にあります。
シングルサインオンは、既存サービスのログイン情報を新規サービスでもログインできる状態にする仕組みになります。
(トラストログインより引用 – シングルサインオン(SSO)とは)
方式は複数ありますが、
CASか、SAMLの2種類に分けられます。
それぞれ使う用途が違うので利用するサービス選定で自身のサービスがどれに適しているかよく判断してください。
1. 2つのサービスが1つのドメインのサブドメインとして設置されている場合
Cookieを利用したCAS方式のSSOが利用できます。
2. 2つのサービスのドメインが違う場合
この場合、SAMLもしくは、OAuthが利用できます。
今回は、サービスドメインがそれぞれ異なりましたので、SAML認証を利用して実装を行いました。
SAMLを利用すれば2つのサービスのDBを共有しなくてもログインを実装できるのがメリットです。
※サイトAにログインすればサイトBにもログインされる仕組みになります。
GMOさんが提供するトラストログインがご利用いただけます。
トラストログイン by GMO
https://trustlogin.com/sso/
また、コスト重視ですと海外サービスもつなぐことが可能です。
SAML認証を使用したシングルサインオンを構成する場合、IdPは下記のサービスを利用できます。
弊社では、通常SSOを導入する場合は、コスト重視であればWorkOS、日本サービスご希望であれば、トラストログインをご提案しております。
WorkOS
https://workos.com
採用基準の理由として、
開発柔軟性が効きかつエンタープライズプランも保有、
中小企業でも現実的なコスト費用を提示しているサービスなためマレントのオプションへ取り入れております。
月額費用は、日本円で 6,000〜55,000円 ほどでのプラン提供がなされています。
