SAML認証を使用したシングルサインオン(SSO)機能を導入しました

SAML認証を使用したシングルサインオン(SSO)機能を導入しました。

まだこの機能はあまり導入事例が少なく、業界にはゆっくりしている傾向にあります。
シングルサインオンは、既存サービスのログイン情報を新規サービスでもログインできる状態にする仕組みになります。


(トラストログインより引用 – シングルサインオン(SSO)とは)

方式は複数ありますが、
CASか、SAMLの2種類に分けられます。
それぞれ使う用途が違うので利用するサービス選定で自身のサービスがどれに適しているかよく判断してください。

1. 2つのサービスが1つのドメインのサブドメインとして設置されている場合

Cookieを利用したCAS方式のSSOが利用できます。

2. 2つのサービスのドメインが違う場合

この場合、SAMLもしくは、OAuthが利用できます。

今回は、サービスドメインがそれぞれ異なりましたので、SAML認証を利用して実装を行いました。

SAMLを利用すれば2つのサービスのDBを共有しなくてもログインを実装できるのがメリットです。
サイトAにログインすればサイトBにもログインされる仕組みになります。

GMOさんが提供するトラストログインがご利用いただけます。

トラストログイン by GMO
https://trustlogin.com/sso/

また、コスト重視ですと海外サービスもつなぐことが可能です。
SAML認証を使用したシングルサインオンを構成する場合、IdPは下記のサービスを利用できます。

弊社では、通常SSOを導入する場合は、コスト重視であればWorkOS、日本サービスご希望であれば、トラストログインをご提案しております。

WorkOS
https://workos.com

採用基準の理由として、
開発柔軟性が効きかつエンタープライズプランも保有、
中小企業でも現実的なコスト費用を提示しているサービスなためマレントのオプションへ取り入れております。

月額費用は、日本円で 6,000〜55,000円 ほどでのプラン提供がなされています。


導入ご相談につきましては下記のお問い合わせフォームよりご連絡ください。
導入お申込みは、下記のお申込みフォームよりお申し込みをお願い致します。

お問い合わせ/ 相談する お申し込みフォームへ

Mallento 編集部

Mallento 編集部

CtoCマッチングサイトや動画配信、大規模サイト、大手企業などのサービス開発経験を大阪を拠点に、滋賀、東京で約40名体制で開発を行なっております。カスタマイズ経験豊富ですので他社の請負から難しい案件までご依頼お待ちしております。

こちらの記事もよく読まれています

TOP