シングルサインオン・ID連携

Ping Identity ぴんぐ あいでんてぃてぃ

シングルサインオンアイデンティティ管理フェデレーションSAMLOAuthゼロトラスト
Ping Identityについて教えて

簡単に言うとこんな感じ!

「1回ログインすれば、社内の色んなシステムに全部入れる」仕組みを作る会社・製品ブランドだよ!「いちいちパスワード入れるの面倒くさい」「でもセキュリティは絶対落としたくない」というビジネスの悩みを両方解決してくれるアイデンティティ管理の専門ベンダーなんだ!


Ping Identityとは

Ping Identity(ピング・アイデンティティ)は、企業向けのアイデンティティ・アクセス管理(IAM: Identity and Access Management)ソリューションを提供するソフトウェアベンダーです。2002年にアメリカで創業し、特に大企業・金融機関・政府機関向けのシングルサインオンSSOフェデレーション認証の分野で高い市場シェアを持ちます。

Ping Identityの製品群は、「誰が・どのシステムに・どんな条件でアクセスできるか」を一元管理することを目的としています。社員が複数のクラウドサービスや社内システムを使う現代において、パスワード管理の煩雑さを解消しながら、不正アクセスを防ぐという相反する課題を同時に解決する役割を担います。

2022年にセキュリティ企業のThales(タレス)グループ傘下の投資会社に買収され、現在も「Ping Identity」ブランドで製品・サービスを展開しています。競合製品としてはOktaMicrosoft Entra ID(旧Azure AD)、ForgeRockなどが挙げられます。


Ping Identityの製品ラインナップと仕組み

Ping Identityは複数の製品を組み合わせて、エンタープライズ向けのID管理基盤を構築します。

製品名役割一言で言うと
PingFederateフェデレーションサーバー社内外のシステムをSAML/OAuthで連携する「橋渡し役」
PingAccessアクセス管理ゲートウェイ「どのURLにアクセスできるか」を制御する門番
PingDirectoryディレクトリサーバーユーザー情報を高速で管理するデータベース
PingOneクラウドIDaaSクラウド型のオールインワンID管理サービス
PingID多要素認証MFAスマホアプリなどを使った本人確認の強化
PingAuthorize動的認可エンジンアクセス判定をリアルタイムで細かく制御

覚え方:「Ping = 確認の往復」

ネットワーク用語の「ping(疎通確認)」と同じ語源イメージで、「あなたは本当に本人ですか?」という確認を高速・確実に行う製品群だと覚えるとわかりやすいです。

フェデレーション認証の流れ

【社員がシステムにアクセスするまでの流れ】

社員のブラウザ


① 社内ポータルにアクセス


② PingFederate が「あなたは誰?」と確認


③ 社内の認証基盤(Active Directory等)で本人確認


④ SAMLトークン(通行証)を発行


⑤ Salesforce・Microsoft 365・自社システムへ
   「通行証」を見せてシームレスにログイン ✓

歴史と背景

  • 2002年 — アメリカ・コロラド州デンバーで創業。初期はエンタープライズ向けSAML連携に特化
  • 2003年 — SAMLの普及期に合わせ、金融・保険業界への導入が急増
  • 2010年代前半 — クラウドサービスの爆発的普及に伴い、OAuthやOpenID Connectへ対応を拡張
  • 2016年 — クラウド型サービス「PingOne」をリリース。オンプレ中心からクラウド対応へシフト
  • 2018年 — NYSE上場。エンタープライズIAM市場のリーダーとして認知確立
  • 2019年 — ForgeRockとの競合激化。Okta台頭によりSMB市場でのポジション見直しへ
  • 2022年 — Thalessグループ傘下のThoma Bravo(投資会社)が約28億ドルで買収、非公開化
  • 現在 — 大企業・政府機関向けの「複雑なID管理要件に応えられる製品」として継続展開

競合製品との比較とPing Identityの特徴

Ping Identityは競合他社と比べて「大規模・複雑な要件への対応力」が強みです。

IAMベンダー比較マップ 横軸:対象規模(SMB → 大企業) 縦軸:クラウドネイティブ度(低 → 高) ← SMB・中小向け 大企業・政府機関 → クラウド ネイティブ オンプレ対応 Okta クラウド特化・SMB強み 導入しやすさ◎ Microsoft Entra ID Microsoft 365連携前提 M365ユーザーに最適 Ping Identity 複雑要件・大規模対応 金融・政府に強み◎ ForgeRock オープンソース由来 カスタマイズ性高い (※2023年 ForgeRockはPing Identityに統合)

Ping Identityが選ばれる主なシーン:

  • 金融機関・保険会社:厳格なコンプライアンス要件とレガシーシステムとの連携が必要
  • 大規模グローバル企業:数万〜数十万ユーザーを管理し、複数のIDプロバイダーを統合したい
  • 政府・公共機関:高いセキュリティ水準(FedRAMP等)が求められる環境
  • B2C(顧客向け)認証:CIAM(Customer IAM)として顧客アカウント管理に使う場合

関連する規格・RFC

規格・RFC番号内容
SAML 2.0Security Assertion Markup Language。企業間のSSO連携で最も広く使われる標準規格
OAuth 2.0(RFC 6749)APIアクセスの認可を委任するための標準プロトコル
OpenID Connect(OIDC)OAuth 2.0の上に「認証」機能を追加した標準規格
SCIM(RFC 7643/7644)ユーザーアカウントの自動プロビジョニング(作成・削除)の標準規格
FIDO2 / WebAuthnパスワードレス認証のW3C標準規格。PingIDが対応

関連用語