シングルサインオン（SSO）

シングルサインオン（SSO）とは

Single Sign Onの略。1つのIDとパスワードを入力して、複数のWebサービスやアプリケーションにログインする仕組み。入力や管理の手間を省き、セキュリティを強化することができる。
例えば、メール、SNS、Google、Amazon、グループウェアなどのサービスごとに別々のIDとパスワードを設定すると、アクセスするたびにパスワードを入力する労力がかかる上、パスワードを忘れると再設定する手間もかかる。また、簡単なパスワードを設定して使い回したり、メモなどで残したりすると、流出や漏えいのリスクが高くなる。

シングルサインオンは1つのIDとパスワードでサービスが利用できるので、パスワードを管理する負担から解放され、利便性が向上し、セキュリティリスクが減る。また、企業のシステム管理者の労力も省かれ、生産性が向上する。

シングルサインオンを実現する認証方式は、大きく分けて4つある。Windows Server Active Directoryの認証に使われる「ケルベロス認証方式」、WebブラウザーやWebアプリケーションのサーバーの間にリバースプロキシサーバーを設置する「リバースプロキシ方式」、Webアプリケーションのサーバーにエージェントソフトを組み込む「エージェント方式」、パスワードの代わりに「チケット」と呼ばれる情報を受け渡しする「フェデレーション方式」がある。