シングルサインオン(SSO)

読み方 : しんぐるさいんおん

英語正式表記 : Single Sign On

シングルサインオン(SSO)とは

Single Sign Onの略。1つのIDとパスワードを入力して、複数のWebサービスやアプリケーションにログインする仕組み。入力や管理の手間を省き、セキュリティを強化することができる。
例えば、メール、SNS、Google、Amazon、グループウェアなどのサービスごとに別々のIDとパスワードを設定すると、アクセスするたびにパスワードを入力する労力がかかる上、パスワードを忘れると再設定する手間もかかる。また、簡単なパスワードを設定して使い回したり、メモなどで残したりすると、流出や漏えいのリスクが高くなる。

シングルサインオンは1つのIDとパスワードでサービスが利用できるので、パスワードを管理する負担から解放され、利便性が向上し、セキュリティリスクが減る。また、企業のシステム管理者の労力も省かれ、生産性が向上する。

シングルサインオンを実現する認証方式は、大きく分けて4つある。Windows Server Active Directoryの認証に使われる「ケルベロス認証方式」、WebブラウザーやWebアプリケーションのサーバーの間にリバースプロキシサーバーを設置する「リバースプロキシ方式」、Webアプリケーションのサーバーにエージェントソフトを組み込む「エージェント方式」、パスワードの代わりに「チケット」と呼ばれる情報を受け渡しする「フェデレーション方式」がある。

制作協力:株式会社インプレス

[2018年 9月 5日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。
全10コース50種のレッスンをご提供中。

ページID:00152222

ナビゲーションメニュー