BIZROAD

CAD・CG・DX・AIセミナー

教育推進担当者向け 無料相談窓口
HOME
IT 【2025】OktaのSSOとは?価格や仕組み・設定方法・メリットをわかりやすく解説

【2025】OktaのSSOをわかりやすく解説!価格や認証方法・設定の手順・メリットやデメリット

アプリを利用するとき、いちいちログインするのは案外手間なものです。

特に、普段あまり使わないアプリの場合、パスワードを忘れてログインに手間取ったという経験がある方もいるのではないでしょうか?そんな時に役立つのがOktaのSSOです。

この記事では、OktaのSSOについてわかりやすく解説します。
価格や仕組み、設定方法からメリット・デメリットまで幅広く解説するので、OktaのSSO導入を検討している企業様はぜひ参考にしてください。

この記事の概要目次

OktaのSSOとは?

OktaのSSOとは?

OktaのSSOは、一度の認証で複数のアプリにログインできる企業向けのサービスです。

Oktaは、この認証とアクセス管理をクラウド上で提供するサービスプロバイダーで、三井住友ファイナンス&リース、セゾン情報システムズなど多くの企業が導入しています。

  1. Oktaとは
  2. SSOとは
  3. SSOと通常のログインの違い

①Oktaとは

Oktaは、アメリカのアイデンティティ管理の独立系プロバイダーです。
「だれもがあらゆるテクノロジーを安全に使えるようにする」というビジョンのもと、Identity-as-a-Service(IDaaS)市場を創出した企業でもあります。

同社は、セキュリティを最優先とする「Always secure. Always on.(常に安全、常に利用可能)」を理念に掲げ、組織・従業員・エンドユーザーがデバイスやプラットフォームに関係なく、柔軟にアクセスできる環境を提供しています。

本社 アメリカ・サンフランシスコ​
創設者 Todd McKinnon、Frederic Kerrest
創設年度 2009年
展開地域 世界15か国にオフィス
日本法人社名 Okta Japan株式会社
主要プラットフォーム Okta Platform、Auth0 Platform

参照:Okta | アイデンティティ管理のリーダー

②SSOとは

SSOとは

SSO(シングルサインオン)とは、「Single Sign-On(一つのサインイン)」という言葉の通り、一度の認証で複数のサービスやアプリケーションにログインできるシステムのことです。

SSOユーザーは、最初に一度だけIDとパスワードを入力して認証すれば、その後は個々のサービスで再ログインすることなく、複数のサービスをスムーズに利用できます。これにより、パスワードを複数管理する手間が省け、セキュリティも向上します。

③SSOと通常のログインとの違い

SSOと通常のログインとの違い

SSOと通常のログインとの違いは、認証の手間が1回か、複数回かです。

通常のログインは、ユーザーはWebサービスごとにIDとパスワードを入力する必要があります。複数のサービスを利用する場合は、その都度個別に認証しなければなりません。

一方、SSOでは、先ほどお伝えしたようにユーザーが最初にSSOサーバーにログインすれば、その後、SSOサーバーがユーザーに代わって各Webサービスに認証情報を引き渡します。

SSOは、DXを推進するうえでも重要なツールです。
DX化については以下の記事で解説しているので、DX推進にぜひお役立てください。

【2025】DX化とは?メリット・デメリットや事例・進め方・失敗要因を解説

近年、生成AIもDX化の主要ツールとして注目を集めています。
ぜひ、以下の生成AIの企業活用事例の記事を参考に、生成AIの可能性も探ってみてください。

【2025】【業種別】生成AI活用事例一覧!事例から得られるヒントの見つけ方や活用方法を解説

OktaのSSOの認証方法

OktaのSSOの認証方法は、利用するアプリの種類によって異なります。ここでは、それぞれの認証方式について見ていきましょう。

  1. 標準プロトコルを利用したアプリ
  2. セキュアWeb認証(Secure Web Authentication)対応アプリ
いずれの場合でもユーザーは複数のパスワードを使い分ける必要がなくなるので、利便性・安全性向上は同じ

①標準認証プロトコル(規格)を利用したアプリ

標準認証プロトコル(規格)を利用したアプリ

多くのクラウドサービスは、SAML(サムル) や OpenID Connect(OIDC) といった標準認証プロトコル(規格)に対応しています。これらのアプリは、Oktaを通じて自動的に連携・認証されます。

  • SAML→企業で広く利用される認証規格
  • OIDC→Googleログインなどでも使われる認証方式

初めて聞くと難しく感じますが、要は「同じルールを共有しているアプリ同士なら、自動的に連携してログインできる」という仕組みと思ってもらうと良いでしょう。

②セキュアWeb認証(SWA)対応アプリ

セキュアWeb認証(SWA)対応アプリ

一方で、古い社内システムやX(Twitter)など、上記のような標準認証規格に対応していないアプリもあります。こうした場合に使われるのがセキュアWeb認証(SWA)アプリです。

この方式の流れは次のとおりです。

  1. ID・パスワードの保存
  2. 各アプリのログイン情報をOktaに安全に保管
  3. ブラウザ拡張機能が保存された認証情報を、ログイン画面に自動で記入
  4. 複数人で使うSNSアカウントなどは、管理者がパスワードを設定

セキュアWeb認証の場合、一般ユーザーはパスワードを直接知らずに利用できるため、情報漏洩のリスクを減らせます

OktaのSSOの設定方法

続いて、OktaのSSO設定方法を解説します。
ここでは、ログインと設定の2段階に分けて見ていきましょう。

  1. ログイン
  2. 設定

①ログイン

まずは、Oktaの管理画面へログインしましょう。

  1. Okta管理画面への接続
  2. OktaのIDP(Identity Provider:認証プロバイダー)に管理者権限でログイン
  3. 管理画面のメニューバーから「Applications」を選択

②設定

続いて、設定に進みます。
ここでは、OktaのSSO設定を5ステップに分けて解説しましょう。

ステップ1. アプリの追加

まず、Okta管理画面で、SSO連携したいアプリ(例:Unipos、moconavi)を追加します。

  1. 「Applications」メニューから「Create App integration」を選択
  2. 認証方式として「SAML 2.0」を選び、「Next」をクリック
  3. 「App name」と「App logo」を設定し、「Next」をクリック

ステップ2. SAML設定

次は、Oktaの画面で、連携したアプリ(Uniposなど)から取得した情報を入力します。ここでは、Uniposで見ていきます。

  1. 「SAML Settings」にUniposのSSO設定情報を入力
    (設定内容は以下の表を参照)SAML設定
  2. 完了したら「Next」をクリック
  3. 「I’m an Okta customer adding an international app」をチェック
  4. 「Finish」をクリック

ステップ3. 連携先アプリへの設定反映

続いて、Oktaと連携先アプリで、お互いの情報を交換しましょう。

  1. 作成したアプリの「Sign On」を開き「View Setup Instructions」をクリック
  2. 表示されたOktaのSSO設定情報を確認
  3. 別タブでUniposの管理者設定→セキュリティ→SSO設定にアクセス
  4. 「IDプロバイダーを設定する」をクリック
  5. 以下の対応表に従ってOktaの情報をUniposに入力連携先アプリへの設定反映
  6. 「保存する」をクリック

ステップ4. ユーザーの割り当て

次のステップとして、SSOを利用するユーザーをアプリに紐づけていきます。このステップは任意なので、必要ない場合は飛ばしてください。

  1. Unipos管理者設定画面でメンバーを追加
  2. Oktaで各メンバーにUniposへのアクセス権限を付与
    (動作テストと同様の手順)

ステップ5. 動作テスト

最後に、設定が正しく機能するか確認します。この際、ログアウトした状態で始めましょう。

  1. 「Directory」を開く
  2. 「People」から動作チェックを行うメンバーを選択
  3. 「Applications」→「Assign Applications」へ進む
  4. Uniposの「Assign」→「Done」をクリック
  5. 「User name」にメールアドレスを入力し、「Save and Go Back」
  6. 「My end user dashboard」からUniposを選択してログイン確認

参照:SAML設定手順_Okta_Ver2.2SSOを設定する方法(Okta編)

OktaのSSOの価格

OktaのSSOの価格

OktaのSSOサービスは、企業の規模やセキュリティ要件に合わせて、いくつかの価格プランを用意しています。

以下は、米ドル、および1ドル145円で計算した参考価格です(1ユーザー/月)。
日本国内での導入を検討する際は、必ず国内の販売代理店を通じて見積もりを取ってください。

プラン名 価格 主な機能
Starter $6 (約870円) SSO、MFA(多要素認証)など、基本的なログイン管理機能に絞ったプラン
Essentials $17 (約2,465円) ワークフローやライフサイクル管理など、ビジネスの成長に合わせた機能を追加
Professional 要問い合わせ デバイスアクセスやAIを活用した脅威検知など、高度なセキュリティ対策に対応
Enterprise 要問い合わせ リアルタイムの脅威検出やAPI管理など、エンドツーエンドのセキュリティ機能を提供

このように、Oktaの価格プランは、企業ニーズに応じて必要な機能を選べるシステムです。

参照:プランと価格 | Okta

OktaのSSOを使うメリット

OktaのSSOを使うメリット

では、OktaのSSOを使うメリットについて見ていきましょう。以下では、見やすく一覧表にまとめています。

項目 内容
利便性
  • 一度のログインで複数アプリにアクセスできる
  • パスワード管理の負担が減り、業務に集中できる
セキュリティ
  • パスワード使い回しや単純化を防げる
  • 不正アクセスのリスクを下げられる
管理コスト
  • パスワードリセットやアカウント管理の手間が減る
  • IT部門の効率が上がる
顧客体験
  • 顧客が一度のログインで複数サービスを利用できる
  • ログインの壁を感じずに、シームレスな体験を得られる

OktaのSSOを使うデメリット

OktaのSSOを使うと、やはりデメリットもあります。以下に一覧でまとめたので、利用前にはぜひ目を通しておいてください。

項目 内容
システム障害 SSOシステムが停止すると、すべてのアプリにログインできなくなる
不正アクセス 認証情報が漏洩すると、複数のサービスが一度に危険にさらされる
対応範囲 全アプリがSSOに対応していないため、追加対応やコスト発生の可能性がある

OktaのSSOについてまとめ

OktaのSSOは、ユーザーにはシンプルで快適なログイン体験を、管理者にはセキュアで効率的な運用を提供するため、柔軟に成長を目指す企業にとって魅力的なサービスです。

導入を検討する際は、一般的に、国内の正規販売代理店を通じ見積もりを取得して購入へと進みます。詳細は、Oktaの日本法人・Okta Japan株式会社でお尋ねください。

【2025】OktaのSSOとは?価格や仕組み・設定方法・メリットをわかりやすく解説
最新情報をチェックしよう!

ITの最新記事8件