シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。
シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。
通常、複数のサービスを使うユーザーは、サービスごとに分散した複数のユーザー名やパスワードなどの認証情報を記憶、入力する必要があり、ユーザー側の負担は大きい。シングルサインオンを導入した環境ならば、ユーザーが管理する必要のある認証情報が1つになり、条件を満たせばデジタル証明書を用いたログインも可能となるなど、その負担を減らすことができる。一度ログインすればサービスごとにログインし直す必要もないので、利便性も向上する。
また、認証情報を集中管理できるため、アプリケーションやサービスそのものでアカウントを管理せずに済む(ユーザーの管理が簡便になる)など、運用する側から見てもメリットがある。
ただし、1つの認証情報に多くの権限がひも付くため、ユーザーや権限の管理が一層重要となる。そのため、場面によっては別途追加の認証を設ける場合もある。
シングルサインオンを実現するための方式は幾つか存在するが、ユーザーと利用サービスの間にリバースプロキシを挟む「リバースプロキシ方式」と「代理認証方式」、利用サービス側に「エージェント」と呼ばれるソフトウェアを導入する「エージェント方式」が有名である。
近年ではクラウド型の外部サービスの利用が増えていることもあり、SAML(Security Assertion Markup Language)やOpenID Connectといった技術を用いた「フェデレーション方式」というものも普及してきた。有名な例としては、大学機関に導入されている「学認」などが挙げられる。
運用するシステムによっては、これら複数の方式を組み合わせて使用する場合もある。
【2004/1/1】初版公開。
【2018/8/20】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.