SSO(シングルサインオン)
Single Sign-On
連携済みの複数サービスで再ログインの手間を減らす認証の仕組み
簡単に説明すると
SSOは、一度のログインで連携済みの複数サービスを使えるようにする認証の仕組みだよ。 企業などで導入すると、社員のログインやアクセスを一元的に管理しやすくなるんだ。 利用者はサービスごとにパスワードを覚える必要がなくなるため、パスワードの使い回しを防げるよ。 管理する側も、大元のアカウントを無効にすれば各サービスへの新しいログインをまとめて止められるから、セキュリティの向上と管理の手間を減らす目的で導入されているんだ。
名前のヒミツ
「Single Sign-On(シングル・サイン・オン)」の略だよ。 Singleは「1回の」、Sign-Onは「ログイン」という意味だね。 その言葉の通り、最初の1回だけログイン手続きをすれば済むという特徴をそのまま表した名前なんだ。
くわしく見てみよう!
SSOとは、一度のログインで連携している複数のサービスを利用できるようにする認証の仕組みのことだよ。
サービスごとにパスワードを入力し直す手間をなくしつつ、認証の管理を一か所にまとめられるのが特徴なんだ。
この仕組みの裏側では、IdPとSPという2つの役割が連携して動いているよ。IdPは本人確認を行い、その結果を提供する側で、SPはサービスを提供する側なんだ。
利用者が大元のIdPで認証を受けると、本人確認ができたという「チケット」が発行されるんだ。そして、連携している別のSPにアクセスする時は、そのチケットを自動的に見せることで、安全に利用できるようになっているよ。
このチケットの受け渡しを正確に行うために、SAMLやOIDCといった標準的な通信のルールが使われているんだ。これによって、異なる会社のサービス同士でも安全に連携できるわけだね。
会社などでは、社員のアカウント管理を一元化できるのが大きなメリットだよ。
利用者がパスワードを使い回す危険を防げるだけでなく、社員が退職した時などは、大元のアカウントを無効にすることで、各サービスへの新しいログインをまとめて止められるんだ。セキュリティを高めながら管理の手間も減らせるので、企業で使われることが多い仕組みだよ。