シングルサインオン【解決済み】

ご意見をくださった皆さん、ありがとうございました。
それぞれの会社の諸事情によって、いろんな対応をされていることが分かって大変勉強になりました。現時点での最新情報という事で、貴重なご意見をお聞きすることが出来ました。感謝致します。

どんなツールやソフトでも同じですけれど、SSOに関しても、使う事のメリットが自社の状況にとって欠かせないものであれば導入するし、デメリットの方が大きければ導入しない、という当たり前のことを見極める力が必要ですね。

当社では、いろいろ調べていますが、積極的に導入されている皆さんの会社に比べると、まだ導入することのメリットが小さいようなので、もう少し静観することになると思います。

うちでは1万人規模で統合ID管理とシングルサインオン環境を使ってます。

入社・退職も頻繁にあることや、システムもたくさんあってLDAPサーバーもアホほどあるので、
統合ID管理は人事システムのデータをそのまま流用してAD含む各システムに必要な情報を
配っています。

また、SSOに関しては、基本はActiveDirectoryを利用したKerberos認証です。Webベースの
システムばっかりなので、IISを使ってれば何も考えることなく使えますし、Apacheあたりであれば
Modauthkerbを使うだけ。あとはどうしてもだめなシステムはリバースプロキシ型のSSOを導入
しています。

クラウドの認証に関しては大抵のSaaSだったらADFSでイケるので、今のところADFSでSSOさせて
いますね。

うちの会社でSSOできなくなってシステム個別認証にしたら、大クレーム入ると思います。
ID・パスワードが一つ漏洩したら全てのシステムがアクセス可能になりますが、その代わり強固な
パスワードを一つ作って覚えてもらえばそれでよしという方がユーザーへの負担は少ないですし。
そういうわけで、パスワードの定期変更ルールもやめる方向で働きかけています。

弊社でもSSO採用してます！
理由はISMSとPMSを取得していて、「PWは6ヶ月ごとに変更する」と定めているものの
業務では多くのID/PWがあるので6ヶ月毎にホントに更新すんのかよ
がスタートでした。

== メリット ==
* SSOでID/PWをカプセル化することによって上記対応工数が不要となった。
* SSO側でIP制限を行っているため、各サービスごとのIP設定が不要

== デメリット ==
* アメリカのサービスを利用していて、メンテナンスがピークタイムに行われることがある。
* ほぼないですが、サービスが落ちると業務が死ぬ

うちの社員はSSOが何なのかもわからずに使っている人が多いですが、ID/PWを管理しなくていいから業務引き継ぎもスムーズです！なんて声があります。

概ね満足してます(´∀｀)v

のーすさんのところとほぼ同じです。
うちは1000～1500名規模です。対象システムや統合認証基盤について詳しく書くことはできないのでごめんなさい。
課題はあれど、上手く機能してます。ほぼ安定してます。ありがたい・・・

100から200名規模でSSOを利用しています。
多数のクラウドサービスを利用しているのでSSOなしでは正直回らないです。
セキュリティはパスワードと多要素認証、IP制限を組み合わせています。
今のところ不満はないです。

＞しかしシングル認証のIDと認証を、かなりの方法（生体認証、物理的カード認証、ワンタイムパスワード他）で守らなければかえって怖いのではないかという危惧もぬぐい去れません。
SSOに限った問題ではないのでは(^;)

私としては　SSOだからセキュリティが強化されることはない　と思っています
運用のほうが大事で　何年も同じパスワード　とか　付箋でディスプレイの横に貼っている　とか　ならSSOのほうがもっと危険です。

ウチはシステムごとに違うIDになっていてパスワードも違っています（中には同じパスワードにしている人も居るかもしれませんが）　システムによっては使用者権限でログオンするときと管理者権限でログオンするときもあるためSSOでつながっては困ることもあります。
倉庫の端末では何人もの人が同じIDを使います　ただし 参照だけ とかの制限はあります　倉庫の端末はつけっぱなしで入れ替わり立ち代わりで使用するからいちいちログオンなんてやってられません　そこからデータ入力することもありますが、その画面の入り口でIDとパスワード（端末起動とは別の個人に割り当てたもの）を入れます。

よって　金をかけて（それ用のソフトを入れて）までSSOを導入することはないです。