シングルサインオン (SSO)

シングルサインオン(Single Sign-On, SSO)とは、IDとパスワードによる一度の認証で複数のWebサービスやクラウドサービスを利用できる仕組みのこと。一度認証されればサービスごとに異なるIDやパスワードを用いることなく、都度ログインする必要もない。略称は「SSO」。

ユーザーがサービスごとにIDとパスワードを複数管理する必要がないという利便性を持ち、シングルサインオンのパスワードを強固に管理することでセキュリティを確保できるといったメリットがある。パスワードの使い回しによる流出や漏えいのリスクも減らせる。

シングルサインオンの認証方式には、以下の4種類がある。

  • リバースプロキシ方式:ブラウザとWebサーバーの間にリバースプロキシサーバーを設置し、リバースプロキシサーバーにエージェントソフトを導入する方式
  • エージェント方式:Webサービスのサーバーの中に認証を代行する「エージェント」モジュールを組み込む方式
  • 代理認証方式:Webサービスのログインページに対し、ユーザーの代わりにIDパスワードを送信し、自動的に代理入力する方法
  • フェデレーション方式(SAML認証):異なるWebサービス間でパスワードの代わりの「チケット」と呼ばれる情報を受け渡しする方法