シンプルな理由です。
この2つのOSは(2021年1月24日)今日時点において、クラウドの認証基盤を利用できるOSだから。
PCの認証基盤を、ローカルのPCやイントラネットにに配置するというのは前世紀的感です。クラウド上の認証基盤を標準にしましょう。その場合の選択肢は以下の2つしかありません。
- Azure Active Directory (AAD)
- Google Cloud Identity (GCI)
世の中には、シングルサインオンをうたうサービス・製品は数多くありますが、クライアントOSの認証と統合できるのは、(現時点では)この2つだけです。
クライアントOSの認証と統合しない限り、認証基盤は、ローカルPC上の認証基盤とクラウドの認証基盤の2つが存在するわけで、ローカルPCとクラウドの2箇所で認証するということは、その時点で、シングルサインオンは破綻しています。
(現時点で)でシングルサインオンをうたっているサービスのほとんどは、ウェブという限られた中でのシングルサインオンは実現しますが、クライアント環境まで考慮した時点でシングルサインオンは実現していないと言い切れます。ウェブの世界でシングルサインオンを実現していても、少なくと、PCへのログインとウェブへのログインの2回、つまりは、本当の意味でのシングルサインオンは実現していません。
では、なぜ、AADとGCIは、本当のシングルサインオンを実現しているのでしょうか?答えは簡単、AAD・GCIを認証基盤として利用できるクライアントOSが存在するからです。それは
| 認証基盤 | OS |
|---|---|
| Azure Active Directory | Windows 10 Professional / Enterprise |
| Google Cloud Identity | Chrome(Book) Enterprise |
この2択しかありません。企業におけるセキュリティを考慮した場合、本当のシングルサインオンが、本当はシングルではないシングルサインオンと比較した場合、当然、セキュリティ度は高いはずなので、クライアントOS導入としての結論としては、Windows 10 か Chrome Enterpriseの2択に成るわけです。
え?!MacOSはどうなのかって?残念ながら、MacOSで企業向けのシングルサインオンを実現しようとすると、現実的に、イントラネットでの Active Directory(AD)が必須であると言えます。Macを利用するなら、AD + AADがシングルサインオンの現実的な「解」と言えます。ですが、ADの管理って結構大変なんですよね。大企業であれば、AD管理も必要なコストとしてとらえられると思いますが、中小企業では、AD管理は管理費用の面で費用対効果が良くないので、クラウドにID基盤を配置するべきで、その場合はAAD・GCIの2択という結論になるわけです。