シングルサインオン(SSO:Single Sign On)とは、1度のユーザー認証(ID|PW)の入力で複数のシステム(サーバー|業務アプリケーション|クラウドサービスなど)の利用が可能になる仕組みを指します。
通常、ユーザー認証は利用するシステム毎に行われますが、シングルサインオンの仕組みを利用することで、1度のユーザー認証で各システムのユーザー認証をその都度行うことなく利用することが可能になります。
現在では、ほぼすべてのシステムがIDとパスワードの組み合わせによってユーザー認証を行っているといっても過言ではありません。シングルサインオンの仕組みがない環境では、利用するシステム毎にIDとパスワードの組み合わせを覚えて入力しなければなりません。
IDとパスワードを記載した付箋をモニターに貼っていたり、テキストファイルに記載して保存していたりして、「覚えておく必要」と「その都度入力する手間」が必要になり、その上、セキュリティ上の課題もあります。
しかしシングルサインオンのサービスを仕組みがあれば、1つのIDとパスワードで複数のシステムが利用できるようになるほか、システムごとに入力する手間もなく、ユーザーの負担を軽減することが可能です。またアクセス管理を厳密に実施できるようになるため、より高いセキュリティを実現することが可能になります。
◇シングルサインオン(SSO)を導入する際の実装方式◇
【SAML認証方式】
SAML(Security Assertion Markup Language)認証方式とは、インターネットドメイン間でユーザー認証を行なうためのXML(マークアップ言語)をベースにした標準規格で一度のログインで複数のサービスにログインできるシングルサインオンを実現するための規格として利用されます。
【代理認証方式】
代行認証方式とは、クライアントPCにインストールしたエージェントソフトが、シングルサインオン対象システムのログイン画面を監視してログイン画面が表示された時点で認証情報(ID|PWなど)を代行入力(代理認証)する仕組みです。
【リバースプロキシ方式】
リバースプロキシ方式とは、エージェント方式と同様にWeb上で実現するシングルサインオンの仕組みで、リバースプロキシと呼ばれる中継サーバーで認証を行い、このリバースプロキシ経由で対象システムにアクセスすることでシングルサインオンを実現しています。
【エージェント方式】
エージェント方式とは、リバースプロキシ方式と同様にWeb上で実現するシングルサインオンの仕組みで、シングルサインオン対象Webシステムにはそれぞれエージェントを導入します。導入するエージェントソフトが各シングルサインオン対象システムに対応している必要があります。
