SaaSapplicationsにおける ID 管理

「サービスとして」提供されるビジネスapplicationsの増加は、コスト削減と運用効率の向上に大きく貢献します。 結局のところ、管理と保守が必要なハードウェアに新しい HR または CRM システムを実装するために何時間も費やしたい人がいるでしょうか? 老朽化したメッセージング プラットフォームをさらにアップグレードするために週末に働きたい人がいるでしょうか。アップグレードに失敗したら、ビジネスが完全に停止してしまいます。 そして、実現までに何年もかかる価値に対して、前払いで支払いたいと思う人がいるでしょうか? SaaSapplicationsを使用すると、より日常的で高度に運用化されたソフトウェアのプロビジョニングの一部をアウトソーシングできるため、ビジネス、特に IT 部門はより生産性の高いタスクに取り組むことができます。 

ただし、ユーザーがさらに別のパスワードを覚えておく必要がある場合、SaaS アプリによって複雑さが増す可能性もあります。 あるいは、オンボーディングおよび終了手順にさらに多くの手順を追加する責任がある場合はどうでしょうか? セキュリティ担当者であれば、キーボードの下から認証情報を取り出す同僚が増えていることに気付いたら、少し不安を感じるかもしれません。

企業としては、SaaSapplicationsのメリットを享受したい一方で、ユーザーが効率的かつ安全に作業を継続できるようにする必要があります。 これらの SaaS システム内のデータは日常的なものである可能性もあるが、非常に機密性の高いものである可能性もあるため、ユーザー ID を管理し、身近に保管しておくことが重要です。 データの盗難の結果は、コンプライアンス監査に合格できなかったり、規制に違反したりした場合、軽微な不便から非常に悪いニュース™までさまざまです。

SaaSapplicationsはデータ セキュリティを重視しているため、最も弱いリンクはユーザーとそのパスワード セキュリティである可能性が高くなります。 覚えておく必要がある ID とパスワードの数を減らしてベストプラクティスに従うように支援することは、データを安全に保つために実行できる重要なステップです。

幸いなことに、現在ではほとんどの SaaS サービスで、企業のアイデンティティをシステムに統合できるようになりました。 セキュリティアサーションマークアップ言語 (SAML) 標準を使用すると、SaaS プロバイダーはユーザーを ID サービス (SAML IdP と呼ばれる) にシームレスにリダイレクトし、ユーザーが認証して有効なトークン (SAML アサーション) を返すことができます。 このテクノロジーにより、サードパーティの SaaSapplicationで使用されている場合でも、ユーザー ID を完全に制御できます。

SAML IdP を使用すると、単純なユーザー名とパスワードの認証を超えた認証も可能になります。 有効なアサーションを返す制御を行うため、2 要素認証やワンタイム パスワードなどのより厳格な制御を追加するのに最適な場所です。 ユーザーの場所、デバイスの種類、時間帯などのコンテキストに基づいて、より厳密な制御を追加できるコンテキスト認識型インテリジェンスを挿入できれば、さらに効果的です。

ID を SaaSapplicationsに統合すると、より適切な制御を維持し、パスワードの適切な管理を促進できます。 インテリジェントな SAML IdP を使用すると、アウトソーシングされたビジネスapplicationsのアクセス制御をより柔軟に行うことができます。 適切なソリューションを導入することで、SaaSapplicationsは、重要なセキュリティと ID 管理プロセスを損なうことなく、俊敏性と生産性の向上を実現できます。