OneLogin わんろぐいん
簡単に言うとこんな感じ!
OneLoginは「社員が使うアプリ全部に、1回のログインでアクセスできる鍵束管理サービス」だよ!クラウド上で動くので、何十ものSaaSアプリのIDとパスワードをバラバラに管理する手間をまるごと解消してくれるんだ。
OneLoginとは
OneLogin(ワンログイン)は、アメリカのOne Identity社が提供するクラウド型のIDaaS(Identity as a Service)プラットフォームです。社員がSlack・Salesforce・Google Workspaceなど複数のSaaSアプリを使う際、IDとパスワードを一元管理し、シングルサインオン(SSO)によってワンクリックでアクセスできる環境を提供します。
企業のIT担当者にとっては「誰がどのアプリを使えるか」を一か所でコントロールでき、退職者のアカウントも即時に一括無効化できます。また社員にとっては「アプリごとに異なるパスワードを覚えなくてよい」という大きなメリットがあります。多要素認証(MFA)や自動プロビジョニング(アカウントの自動作成・削除)も備えており、セキュリティと利便性を同時に高められる点が特徴です。
同カテゴリの競合製品としてはOkta・Microsoft Entra ID(旧Azure AD)・Ping Identityなどがあり、いずれも「IDの統合管理」を目的とした製品群です。OneLoginはこの中でもSAML・OIDC双方の対応の広さと低コストでの導入しやすさが評価されています。
OneLoginの主な機能と仕組み
| 機能 | 内容 | 実務でのメリット |
|---|---|---|
| シングルサインオン(SSO) | 1回の認証で複数アプリにアクセス | パスワード疲れ・ヘルプデスク負荷を削減 |
| 多要素認証(MFA) | スマホ認証・ワンタイムパスワードなど | 不正ログインのリスクを大幅低減 |
| 自動プロビジョニング | 入退社に連動してアカウント自動作成・削除 | 退職者アカウントの放置リスクをゼロに |
| ディレクトリ統合 | Active Directory・LDAPと同期 | 既存の社内基盤をそのまま活用 |
| アクセスポリシー | 場所・デバイス・時間帯で制御 | 社外から社内システムへの無制限アクセスを防止 |
| アプリカタログ | 6,000以上のSaaSアプリに対応 | 追加設定なしで主要サービスと連携可能 |
覚え方:「One=全部まとめて1つに」
「OneLogin」の「One」はまさに「ひとつにまとめる」という意味。パスワードも・管理画面も・ポリシーも、全部One(1か所)で完結、と覚えると忘れません。
認証プロトコルの対応状況
OneLoginが対応する主な認証標準:
- SAML 2.0 — エンタープライズ向けSSOの事実上の標準
- OpenID Connect(OIDC) — モバイル・APIに強い新世代の認証標準
- OAuth 2.0 — 認可(アクセス権委譲)のための標準
- SCIM — アカウントの自動プロビジョニング用プロトコル
- RADIUS — VPNなどネットワーク機器との連携
歴史と背景
- 2009年 — アメリカ・サンフランシスコにてOneLogin Inc.が創業。当初からクラウドSSOに特化したSaaSとして展開
- 2010年代前半 — SaaSアプリの急増(Salesforce・Dropbox・Slack等)に伴い、「パスワード管理の限界」が企業現場の課題として浮上。IDaaS市場が形成される
- 2014年頃 — Okta・PingIdentityなどと並び、IDaaS主要プレイヤーとしての地位を確立。中小〜中堅企業向けの価格帯で差別化
- 2019年 — セキュリティ企業Quest Softwareに買収され、エンタープライズ向け製品ポートフォリオの一角を担う
- 2021年 — Quest SoftwareがブランドをOne Identityとして再編。OneLoginはOne Identityの製品ラインとして継続
- 2022年〜現在 — ゼロトラストセキュリティ(境界を設けず常に認証・認可する考え方)のトレンドを受け、アダプティブMFAや行動分析機能を強化
IDaaS製品との比較・位置づけ
主要IDaaSを比較すると、OneLoginの立ち位置が見えやすくなります。
| 製品 | 提供元 | 強み | 向いている規模 |
|---|---|---|---|
| OneLogin | One Identity | コスパ・対応アプリ数の広さ | 中小〜中堅企業 |
| Okta | Okta Inc. | 機能の豊富さ・開発者対応 | 中堅〜大企業 |
| Microsoft Entra ID | Microsoft | Microsoft 365との統合 | Microsoft利用企業全般 |
| Ping Identity | Ping Identity | オンプレ混在環境への対応 | 大企業・金融 |
| Auth0 | Okta Inc. | 開発者向けAPI・カスタマイズ性 | スタートアップ・開発組織 |
以下の図は、OneLoginがどのように社内ディレクトリとクラウドアプリの「橋渡し役」を担うかを示しています。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7522 | SAML 2.0 Bearer Assertion for OAuth 2.0(SAMLとOAuthの連携定義) |
| RFC 6749 | OAuth 2.0 認可フレームワーク |
| RFC 8414 | OAuth 2.0 Authorization Server Metadata |
| RFC 7644 | SCIM(System for Cross-domain Identity Management)プロトコル |
| RFC 7643 | SCIM コアスキーマ定義 |
関連用語
- シングルサインオン(SSO) — 1回の認証で複数サービスにアクセスできる仕組み
- IDaaS — クラウド上でID管理・認証を提供するサービス形態
- SAML — エンタープライズSSOで使われるXMLベースの認証標準
- OpenID Connect — OAuth 2.0を拡張した軽量な認証レイヤー
- 多要素認証(MFA) — パスワード以外の要素を加えて本人確認する方法
- プロビジョニング — 必要なタイミングでアカウントを自動生成・削除する仕組み
- Okta — OneLoginと同カテゴリの代表的IDaaSプラットフォーム
- ゼロトラスト — 「何も信頼しない」を前提に常に認証・認可を行うセキュリティ概念