一覧に戻る
Lv.2

SSO(シングルサインオン)

Single Sign-On

連携済みの複数サービスで再ログインの手間を減らす認証の仕組み

簡単に説明すると

SSOは、最初に1回ログインすれば、つながっている他のサービスやサイトにも自動でログインできる仕組みだよ。 例えば、Googleアカウントで色んなアプリやサイトにログインできるのも、これにあたるんだ。 サービスごとに新しくアカウントを作ったり何個もパスワードを覚えたりしなくて済むから、利用者は手間が減り、提供する側もログインを一元的に管理できるようになるんだよ。

名前のヒミツ

「Single Sign-On(シングル・サイン・オン)」の略だよ。 Singleは「1回の」、Sign-Onは「ログイン」という意味だね。 その言葉の通り、最初の1回だけログイン手続きをすれば済むという特徴をそのまま表した名前なんだ。

くわしく見てみよう!

SSOとは、最初に1回ログインすれば、つながっている他のサービスやサイトにも自動でログインできる認証の仕組みのことだよ。
例えば、Googleアカウントで他のアプリやサイトにログインできるのも、このSSOの一種なんだ。
サービスごとにパスワードを入力し直す手間をなくしつつ、認証の管理を1か所にまとめられるのが特徴なんだ。

この仕組みの裏側では、IdPとSPという2つの役割が連携して動いているんだよ。
IdPは本人確認を行い、その結果を提供する側で、SPはサービスを提供する側なんだ。
利用者が大元のIdPで認証を受けると、本人確認ができたという「チケット」が発行されるんだ。
そして、連携している別のSPにアクセスする時は、そのチケットを自動的に見せることで、安全に利用できるようになっているんだよ。

このチケットの受け渡しを正確に行うために、SAMLやOIDCといった標準的な通信のルールが使われているんだ。
これによって、異なる会社のサービス同士でも安全に連携できるわけだね。

会社などでは、社員のアカウント管理を一元化できるのが大きな特徴だよ。
利用者がパスワードを使い回す危険を防げるだけでなく、社員が退職した時などは、大元のアカウントを無効にすることで、各サービスへの新しいログインをまとめて止められるんだ。
セキュリティを高めながら管理の手間も減らせるので、企業で使われることが多い仕組みだよ。

カテゴリセキュリティ