2020年4月11日 / 最終更新日 : 2020年7月10日 AcroEditUser AWS

AWS Single Sign Onについて

はじめに

皆さん、「AWS Single Sign On」という言葉は聞いたことはないでしょうか? IT業界に携わっている多くの方は聞いたことがあるかもしれませんね。この記事では、「AWS Single Sign On」とはなんなのかという基本的なことや主要機能についてわかりやすく解説していきます。

AWS Single Sign Onとは

まずは、「AWS Single Sign On」についてです。読みは「AWS Single Sign On( エーダブリューエス シングル サイン オン )」です。「Single Sign On」の頭文字をとり「AWS SSO」と省略することもあります。では、「AWS Single Sign On」とは、どのようなサービスなのかを説明します。「AWS Single Sign On」とは、複数のAWSアカウント及びビジネスアプリケーションへの「Single Sign On」アクセスの一元管理を簡単に行うサービスの事です。と、いきなり言われても意味のわからない方もいるでしょう。もう少しかみ砕くために以下に「Single Sign On」について記載しておきます。

そもそもSingle Sign Onとはなんなのか

わかりやすく言うと、1度システム利用開始の認証を行うと、複数のWebサービスやクラウドサービスの利用開始時にその都度、認証を行う必要がなくなるサービスの事です。つまり1度だけ認証を行えばOKとなるわけですね。また、「Single Sign On」は、IDとパスワードを入力や管理といった手間が省けるので、セキュリティの強化にもつながります。皆さんも1度は経験があるでしょう?「ここのパスワードを忘れてしまった…」「あれ、このサイトのパスワードどれだっけ…あっ、ロックかかった」「あれここのIDって…」というような経験。このように、サービス毎に違うパスワードを設定していると管理が煩雑になります。そうは言っても全てのサービスで同じパスワードにしていると次はセキュリティ面が心配ですよね。パスワードの紛失や流出などしてしまうと絶望的です。ですが、「Single Sign On」を使用することにより、1度のシステム利用開始認証で複数のサービスにアクセスすることが可能なので、パスワードを複数管理するという負担が軽減されるので、利便性が向上し、セキュリティリスクも大幅に減少させることが可能です。

AWS Single Sign Onの機能

「AWS Single Sign On」には多くの機能があるので、その中の一部を以下に記載します。

AWS Single Sign On ユーザーポータル

ユーザーポータルでは、管理者が許可したすべてのアプリケーション、AWSアカウントといったものを簡単に見つけ、アクセスすることが可能です。エンドユーザー( サービスを実際に使う人の事 )はユーザーポータルに社内のAD( Active Directory )で使用している認証情報でアクセスすることが可能です。もちろん、別のアプリケーションにアクセスする時でもユーザー名、パスワードといったものを入力する必要はありません。

AWS Organizationsとの連携

「AWS Single Sign On」は、「AWS Organizations( 読み:オーガニゼイションズ )」と連携し、 組織内全てのAWSアカウントにアクセスし、管理することが出来るようになる機能です。組織内のマスターアカウントで「AWS Single Sign On」を「有効」にすることで、「AWS Single Sign On」に組織内で管理している全アカウントが表示され、AWSコンソールへの「Single Sign On」アクセスを有効にすることが可能です。

オンプレミスのAD( Active Directory )との連携

「AWS Single Sign On」は、「AWS Directory Service( 読み:ディレクトリサービス )」を使用し、オンプレミスの「Active Directory」と連携することが可能です。エンドユーザーは「Active Directory」の認証情報を使用し、AWSのアカウントやアプリケーションにアクセスすることが可能です。管理者は、ディレクトリ内のユーザーやグループがどの、AWSアカウントにアクセスできるかを管理することが可能です。

高い可用性を持ったマルチテナントSingle Sign Onインフラ

「AWS Single Sign On」は高い可用性が組み込まれたAWSが管理する「Single Sign On」インフラです。「AWS Single Sign On」のマルチテナント・アーキテクチャ( 複数企業のサービスが同居しているイメージ )により、ハードウェアを用意、ソフトウェアをインストールするといった手間を省き素早くサービスの利用を開始することが可能です。

まとめ

本記事では「AWS Single Sign On」とはなんなのか、主要な機能の一部を紹介させていただきました。本記事に書いてあるのは「AWS Single Sign On」についての最低限の情報なので、まだまだ色々な特徴があります。もし「AWS Single Sign On」に興味を持っていただけた方は、本記事に書いてある事をよく読んでいただき、実際に使用してみて理解を深めるのもいいでしょうね。

カテゴリー
AWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Route 53

前の記事

【AWS】Amazon Route53でDNSを設定してみよう!
2020年4月9日
AWS

次の記事

Amazon Cognitoについて
2020年4月11日