2018年 9月 5日公開

IT用語辞典

【アーカイブ記事】以下の内容は公開日時点のものです。
最新の情報とは異なる可能性がありますのでご注意ください。

シングルサインオン(SSO)

制作協力:株式会社インプレス

読み方 : しんぐるさいんおん
英語正式表記 : Single Sign On

シングルサインオン(SSO)とは

Single Sign Onの略。1つのIDとパスワードを入力して、複数のWebサービスやアプリケーションにログインする仕組み。入力や管理の手間を省き、セキュリティを強化することができる。
例えば、メール、SNS、Google、Amazon、グループウェアなどのサービスごとに別々のIDとパスワードを設定すると、アクセスするたびにパスワードを入力する労力がかかる上、パスワードを忘れると再設定する手間もかかる。また、簡単なパスワードを設定して使い回したり、メモなどで残したりすると、流出や漏えいのリスクが高くなる。

シングルサインオンは1つのIDとパスワードでサービスが利用できるので、パスワードを管理する負担から解放され、利便性が向上し、セキュリティリスクが減る。また、企業のシステム管理者の労力も省かれ、生産性が向上する。

シングルサインオンを実現する認証方式は、大きく分けて4つある。Windows Server Active Directoryの認証に使われる「ケルベロス認証方式」、WebブラウザーやWebアプリケーションのサーバーの間にリバースプロキシサーバーを設置する「リバースプロキシ方式」、Webアプリケーションのサーバーにエージェントソフトを組み込む「エージェント方式」、パスワードの代わりに「チケット」と呼ばれる情報を受け渡しする「フェデレーション方式」がある。

この記事を社内で共有し、課題解決のヒントにお役立てください

お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。

社内のメンバーに共有する(企業で共有する)

  • (注)連絡ボードを利用するには企業設定が必要です。