OneLoginとは
OneLoginとは、クラウド型シングルサインオンサービスです。
OneLoginはクラウド型サービスですが、ActiveDirectory、GoogleApps、WorkDayのIDと連携してシングルサインオンを実現することができます。
シングルサインオンとは
シングルサインオンとは、一度のユーザー認証で様々なサービスにサインオンできるような仕組みです。
これを利用することで、ユーザーは1つのID情報のみで、以下のように様々なサービスを利用できるようになります。
また、管理者の視点からすると、ユーザーに各サービスごとにパスワードなどを発行する必要がなくなるため、安全性を担保しながら複数のクラウドサービスを利用できます。
ID連携
OneLoginはクラウド型のシングルサインオンサービスで、利用する場合、OneLogin自体のクラウドディレクトリ機能を使ってユーザーを管理することができます。
さらに、既存のActiveDirectoryやGoogleApps、Workdayのユーザー情報を利用して、シングルサインオンサービスを展開することができます。
つまり、既存のユーザー管理に影響を与えずにOneLoginを利用することができます。
2要素認証
OneLoginのようなSSOを利用するとなると、一度のユーザー認証で連携したサービスを利用できるようになるため、元のユーザー認証を強化する必要があります。
OneLoginでは、2段階認証が設定可能で、これを利用することでOneLoginを利用するユーザーの認証を強化することができます。
また、2段階認証には様々なアプリケーションが利用可能です。
まとめ
OneLoginは既存のユーザー管理機能に影響をあたえることなく、シングルサインオンを実現することができます。
つまり、エンタープライズでActiveDirectoryを利用しているような環境でも導入が容易です。
また、ユーザー側は様々なサービスのアカウントを管理する必要がないため、ユーザー側の負担が激減されます。
さらに、ユーザー側に不用意にパスワードを発行しないことでよりセキュリティレベルを上げることができます。
Racing Engineer Blog 
