「一度ログインしたのにまたログイン……」「ログインの手間がかかるサイトは使いたくない」Webサービスを利用していて、このように感じたことはありませんか? 自社会員サイトと外部サービスの連携は、サイトの利便性を向上させることができます。しかし、何も行わない状態ではそれぞれのサービスでログインする手間が発生してしまいます。この課題を解決する技術が「SSO(シングルサインオン)」です。
今回ご紹介するE社は、民間資格の運営と教材となる動画の配信を行っています。E社が運営する民間資格の申込サイトは、元々運用していたシステムを「VALUE KIT」でリニューアルしました。VALUE KITは、Webサービスでよく使われる機能をキットとして揃えたプロダクトであり、サイバーウェーブ独自の開発手法です。
E社は以前、シングルサインオンの導入を検討したことがありました。しかし、動画配信を行う外部サービスの独自仕様によって数百万円の見積もりが出てしまい、断念せざるを得なかったのです。この記事では、コストを抑えながらシングルサインオンの実装を叶えた事例をご紹介します。
SSO(シングルサインオン)で受験者が2回ログインする手間を解消
E社が運営している民間資格は、教材となる動画を申込サイトのマイページ内で配信しています。受験者が資格試験に申し込むとアカウントとともにマイページが作成され、マイページ内で視聴できる動画を見ながら学習を進める、という流れです。しかし、動画教材は申込サイトの内部で配信されているのではなく、動画を配信している外部サービスをVALUE KITに接続することで、マイページ内で動画を視聴できる環境を構築していました。受験者が動画を見るためには、申込サイトのアカウントでマイページにログインした後、追加で動画配信サービスのアカウントでログインする必要があったのです。
E社には、受験者の利便性を高めるために動画教材のURLをクリックした時点で、外部サービスにログインすることなく動画を視聴できる環境を用意したいという想いがありました。今回のプロジェクトの背景には、E社が従来の動画配信サービスAからよりリーズナブルな別サービスBへと、動画教材の配信元を変更したことも関係しています。移行先であるサービスBが「SAML連携」に対応していたため、VALUE KITでシングルサインオンを実装できるようになり、2回ログインする手間を省けるようになりました。
シングルサインオンとは、一つのアカウントのログイン情報を用いて、連携している複数のWebサービスにログインできる仕組みです。例えば、シングルサインオンに対応したサービスAとサービスBがあるとします。一般的なWebサービスのログインは、サービスAを利用するためのアカウント、サービスBを利用するためのアカウントのように、そのWebサービスのためだけに作成されたアカウントのログイン情報を用いて行われます。
一方、シングルサインオンでは、自社サービスAを利用するためのアカウントを用いて、連携している自社サービスBのアカウントにログインすることができるのです。さまざまなWebサービスで目にするGoogleアカウントやFacebookアカウントなどを用いたログインは、シングルサインオンの一例です。シングルサインオンを導入するメリットには、Webサービスのセキュリティ強化とユーザーの利便性向上の2点が挙げられます。一般的にセキュリティの観点からパスワードの使い回しは避けるべきですが、管理が煩雑になりがちです。SSOを導入することで、1つのIDで安全かつスムーズに複数サービスを利用でき、セキュリティと利便性を両立できます。
また、E社が運営している民間資格の申込サイトのように、会員制サービスの中に別の会員制サービスがある場合も珍しくありません。シングルサインオンを導入することで、主となる会員制サービスにログインしている状態で従となる会員制サービスにログインすると、主となるサービスの認証情報を用いて従となるサービスのログインを自動で行えるようになります。シングルサインオンの導入前は、マイページ内で教材動画を視聴する際に動画配信サービスからログインを求められ、ユーザビリティが低下していました。このように、シングルサインオンを導入することで、セキュリティの観点からIDとパスワードの使い回しを防ぐことはもちろん、ログイン回数を減らすことでWebサービスの利便性を高めることもできるのです。
SAML連携でコストを抑えながらシングルサインオンを実装
SAML連携とは、シングルサインオンを実現するために作られた認証方法の一つ。SAML連携を用いたシングルサインオンでは、主となるWebサービスと従となるWebサービスがSAMLと呼ばれる技術を用いて認証情報のやり取りを行います。
シングルサインオンの認証方法は多岐に渡りますが、SAML連携は業界標準としてさまざまなWebサービスに導入され、汎用性に優れています。SAML連携は、いわば「Webサービス界の共通パスポート」です。SAML連携に対応していれば、どの国(サービス)へもスムーズに入国(ログイン)でき、複数のWebサービスをまるで一つのWebサービスかのように利用できるようになります。
E社が以前導入していた動画配信サービスAは、シングルサインオンに対応していたものの、SAML連携ではない独自仕様の認証方法が使われていました。その結果、VALUE KITが対応するための開発費用が上乗せされてしまい、シングルサインオンの導入を見送ることとなってしまったのです。今回、動画配信サービスBへの乗り換えでSAML連携が利用できるようになったことで、開発費用を抑えながらシングルサインオンを導入できるようになりました。
VALUE KITを用いたシステム開発は、Webサービスでよく使われている機能を「キット」として揃え、それらを組み合わせることで開発費用の削減と納期の短縮を図ります。サイバーウェーブでは、過去の案件で開発したSAML連携によるシングルサインオンをキット化し、日々改善を続けています。E社のシングルサインオンはキットによって実装され、最低限の追加開発だけでお客様の求めるシステムを実現しました。
VALUE KITは外部連携にも力を入れています
サイバーウェーブは、発注した段階でシステムの70%が完成している高品質・短納期・柔軟なシステム「VALUE KIT」をベースに、お客様のデジタルトランスフォーメーション(DX)を支援しています。VALUE KITでは会員管理×決済管理の他にも、E社のSAML連携のようにWebサービスとWebサービスを繋げる外部連携にも力を入れています。
過去には、金融機関のデータ交換を行う全銀標準通信プロトコルやデジタル庁のマイナンバーカード認証など、大手企業や官公庁といった大規模なデータベースと外部連携を行いました。API連携やFTP連携、外部SaaSといった事例もありますので、まずはお気軽にご相談ください。
