シングルサインオンで便利に! BCDM×Oktaの新機能SSOを体験してみた①
2024年6月21日掲載
こんにちは、BCDM担当の樫原です。
2024年2月に、ソフトバンクとアイデンティティ管理のリーディングカンパニーであるOktaが世界で初めてMSPパートナー契約を結び、ビジネス・コンシェル デバイスマネジメント(BCDM)にOktaの機能が加わりました。
「ビジネス・コンシェル デバイスマネジメント」でセキュリティを強化する
シングルサインオン機能などを提供開始
Oktaの機能であるシングルサインオン(SSO)を使ってみたところ、とても便利だったのでその模様を2回に分けてご紹介します。
今回は、導入することで作業効率化やセキュリティ強化などにつながるシングルサインオン機能についてのレポートです。この機能は、基本機能として追加費用無しでご提供しているので、ぜひご利用いただきたいと思っています。
さらに、有償オプションの1つである「ライフサイクル管理」も、会社のアカウント管理をとても便利にしてくれる機能なのです。こちらについては別のブログでご紹介します。
BCDMでシングルサインオン
1度のログインで複数のSaaSにかんたんアクセス
Oktaのシングルサインオン(SSO)は、追加費用無しの基本機能内で Google Workspace 、 Zoom 、 LINE WORKS 、 PrimeDrive を対象に、シングルサインオン連携が可能です※。BCDM自体もシングルサインオン連携の対象のため、管理画面へ簡単にログインできるようになりました。
- 事前に各SaaSと契約済みであることが前提です。
シングルサインオンで1度ログインを行えば、連携しているSaaSへのID・パスワードの入力は不要となり、ログインの手間が省けるようになります。これまでは、SaaSを使用する度にログイン情報を求められるので、人によってはわずらわしく思うこともあったかもしれません。緊急作業中であればなおさらそのように感じたと思います。
シングルサインオンでログイン入力作業が軽減されるということは、多くのID・パスワードを覚える負担の軽減につながります。
「シングルサインオン無制限」では7,000種類以上のSaaSに対応することが可能です。
「多要素認証/多要素認証Pro」は生体認証、プッシュ認証を用いた認証、OSバージョンやEDR連携によるアクセス制御を実施することができます。「ライフサイクル管理」はユーザ情報と連携し、従業員の入退社などのSaaSのID作成、変更、削除(プロビジョニング)を自動化することができます。
サービス概要
サービス構成は基本サービスと有償オプションの組み合わせとなっています。
BCDM×Okta体験レポート!実際に使ってみました
では、実際にBCDMで管理されている業務デバイスを使って、シングルサインオンで Google Workspace にログインしてみます。
シングルサインオン(SSO)利用開始までの手順
手順は大きく分けて3つです。
1.BCDM管理画面の設定(管理者)
2.SaaS側のSSO設定(管理者)
3.SSOログイン(ユーザ)
まずは手順に沿って、管理者としてPCでBCDM管理画面へログインし、シングルサインオンに必要となる下記の設定を行っていきます。
1. BCDM管理画面の設定(管理者)
■ SaaS設定
■ ユーザグループ登録
■ ユーザ登録
メニューの「ユーザ」から、まずはデバイスのユーザ情報を登録します。
そうすると、登録したユーザ情報がユーザ一覧に追加されます。複数ユーザを登録する場合はCSVファイルをアップロードすることで一括登録も可能です。
おすすめ活用情報
各地に拠点がある企業、または企業合併などにより複数のID情報が散在している企業の方はBCDM×Oktaの導入を機にIDの集約を行ってみてはいかがでしょうか。
各ユーザ情報にはデバイスや所属グループ、SaaSが紐づいており、こちらの画面ではその情報をまとめて閲覧できるようになっています。
この次の項目からはSaaS、グループを登録していきます。
■ SaaS登録
まずは、シングルサインオンを適用するSaaSを選択します。
こちらの Google Workspace 、 Zoom 、 LINE WORKS 、 PrimeDrive は基本サービス内で使用が可能です。必要なSaaSの登録ボタンを押し、各SaaSの設定を行います。
よく使うSaaSの登録は必須ですね。
■ グループ登録
次に、所属グループを登録します。グループ登録することで、登録したユーザをグルーピングすることができます。作成したグループに対して使用するSaaSを割り当てます。
おすすめ活用情報
「新規プロジェクト」グループを1つ作成し、そこに自社社員と協力会社のメンバーを割り当てると、プロジェクト期間中のみ社外メンバーにも社員と同じSaaSを使用してもらう、というような使い方が可能です。
また、自社と出向先を兼務しているユーザにも「出向先グループ」を設定することで、簡単に出向先専用SaaSへの対応ができます。
2. SaaS側のSSO設定(管理者)
忘れがちですが、BCDMでSaaSを登録したあとは、SaaS側の設定も必要です。Google Workspace の管理画面にログインし、BCDM管理画面上に掲載されている必要な情報をコピー、ペーストして入力するだけで簡単に登録ができます。
以上でBCDM管理画面での必須設定は完了です。
3. SSOログイン(ユーザ)
BCDMから自動でデバイスに配布されるデバイス証明書を利用すると、
IDを入力するだけでログインが完了しました。パスワード入力が不要になり、ログイン完了までかなり早くなりました。
いかがでしたでしょうか。
以上のように、実際にSSO設定を行ってみたところ、BCDMの設定はユーザとグループ、SaaSを登録するのみでした。ほかにSaaS側で設定が1つ、後はデバイスからSaaSにアクセスするだけという実にシンプルで簡単な作業でした。SaaSはグループに紐づけることができ、自身の所属グループで外したり加えたりすることで簡単に所属に応じたSSO環境を設定できます。
SaaS利用において、多くの方がID/パスワード入力の煩わしさを感じていると聞きますが、今回のSSO設定後にアクセスした Google Workspace では入力作業が軽減され、その快適さを実感しました。
今回のレポートでは行いませんでしたが、必要に応じてパスワードポリシーやアクセスポリシーを設定することもできるので、よりセキュリティを強化したSSOを実現することが可能となっています。詳細な設定を行うことで、より安心して業務に集中できそうです。
お申し込みはSaaSポータルから
BCDMの基本サービスでは、追加費用無しで5つのSaaSとSSO連携が可能で大変おトクです。さらに、4つの有償オプションに加えセキュリティ、プライバシーの強化に最適な各サービスもお求めやすい価格になっておりますのでご検討されてみてはいかがでしょうか。
以上、BCDM×Oktaの新機能SSOについての体験レポートでした。
文章では使い心地や設定の細部まで体感していただくことは難しいかもしれません。
気になる方はぜひ下記の SaaS ポータルから、まずは トライアル版 を試してみてはいかがでしょうか。
また、お見積りの作成も可能 です。
資料ダウンロード
ビジネス・コンシェル デバイスマネジメント
端末を初期設定する際に遠隔設定・アプリ配布が可能で、運用管理の効率化に役立ちます。また紛失時対策として遠隔ロックや遠隔消去も備えています。モバイルデバイスをセキュアに管理できるMDM(モバイルデバイス管理)が重要です。
関連セミナー・イベント
