シングルサインオンとは
この記事は約 2 分で読めます
シングルサインオン (SSO: Single Sign-On) とは、一度の認証で複数のサービスや アプリケーションにアクセスできる仕組みです。ユーザーはサービスごとに 個別のパスワードを入力する必要がなくなり、利便性が大幅に向上します。 企業の社内システムやクラウドサービスで広く導入されています。
SSO の仕組み
SSO では、中央の認証サーバー (IdP: Identity Provider) がユーザーの認証を一元管理します。 ユーザーが IdP で認証を完了すると、認証トークンが発行され、連携する各サービスは このトークンを検証してアクセスを許可します。代表的なプロトコルには SAML 2.0 や OpenID Connect があります。SSO と認証基盤の書籍 (Amazon)で詳しく学べます。
SSO のリスクと対策
SSO は便利ですが、認証情報が漏洩すると全サービスに影響が及ぶリスクがあります。 SSO アカウントにはパスつく.com で生成した特に強力なパスワードを設定し、 多要素認証を必ず有効にしましょう。SSO を導入していないサービスには 個別の強力なパスワードを設定することも忘れずに。企業セキュリティの書籍 (Amazon)も参考になります。