ChatWorkは11月28日、ビジネスチャットツール「チャットワーク」の大企業や官公庁を対象とした「エンタープライズプラン」において、クラウド型統合認証サービス「OneLogin」のSAMLシングルサインオン(SSO)に対応したと発表した。
|
SAML SSOのログインイメージ |
ChatWorkでは、ID管理とシングルサインオンのサービスを提供する「OneLogin」と連携している。これまでは、フォーム認証に対してOneLoginで、ユーザーID・パスワードの代行入力をして、シングルサインオンに対応してきた。
今回、SAMLによるSSOにも対応したことで、チャットワークの「エンタープライズプラン」を導入している企業は、個別にチャットワークアカウントのIDやパスワードの管理を行う手間を省き、より安全に従業員のアカウント管理ができるようになる。
ユーザーがチャットワークにアクセスすると、チャットワークはSAML認証要求とともに、OneLoginにリダイレクトする。OneLoginはこの要求に基づいてユーザーの認証処理を実行し、認証が成功すると、チャットワークに対して認証情報やユーザー属性、アクセス権限などの情報を発行する。
チャットワークは、OneLoginによって発行された認証応答を検証し、認証要求が成功している場合のみユーザーにログインを許可する。このSAMLによる認証処理は、従来のログイン認証方式で使われるIDやパスワードなどの情報がやり取りされないため、より安全な認証方式となる。
また、OneLoginとのSAML連携を設定をした「エンタープライズプラン」の導入企業は、OneLoginに1度ログインするだけで、チャットワークにも透過的にログインすることが可能となるため、システムの利便性が高まるという。認証処理自体をOneLoginで行っているため、OneLogin側で特定の部署や社員のみにチャットワークにアクセスを許可させるなどの柔軟なアクセス制御(ロールによるアクセス制御)も可能になる。
ChatWorkは今後、日本国内で両サービスをさらに普及させるべく、OneLoginと共同でマーケティング活動を実施していくという。
業界特化型SaaSの事業経営者が語る、成功の秘訣と今後のトレンド
