ある企業がMicrosoft 365とSalesforceを併用しており、従業員がそれぞれに別々にログインしなければならない状況に不満を持っている。Microsoft Entra IDを活用して、朝一度だけMicrosoft 365にログインすれば、Salesforceにも再認証なしでアクセスできるようにしたいと考えている。この要件を実現する仕組みとして最も適切なものはどれか。
- A. 特権IDの管理(Privileged Identity Management):管理者権限の使用を必要な時間だけ有効化する
- B. 条件付きアクセス(Conditional Access):ユーザーの状況に応じてアクセス制御を動的に変える
- C. シングルサインオン(SSO):一度の認証で複数のサービスやアプリケーションにアクセスできる
- D. 多要素認証(MFA):認証に複数の要素を使うことで不正アクセスを防ぐ
解答と解説を見る
正解: C
シングルサインオン(SSO)は、一度の認証を行うことで複数のアプリケーションやサービスに再認証なしでアクセスできる仕組みである。Microsoft Entra IDはSSOをサポートしており、SAMLやOIDCなどの標準プロトコルを通じてSalesforceなどの外部アプリケーションと連携できる。選択肢DのMFAは認証の強度を高める仕組みであり、複数アプリへの再認証を不要にする機能ではない。選択肢Bの条件付きアクセスはユーザーのデバイス状態・場所・リスクレベルなどに応じてアクセスポリシーを動的に適用する機能であり、再認証をなくす仕組みではない。選択肢AのPIMは管理者権限のジャストインタイム付与に関する機能であり、一般ユーザーの複数アプリアクセス統合とは異なる目的である。