【しんぐるさいんおん】

シングルサインオン とは?

公開:
💡 一度の鍵で複数の扉を開ける「マスターキー認証」
📌 このページのポイント
ユーザー 1回だけログイン 認証要求 ID / パスワード SSO / IdP SSO認証サーバー トークン発行 トークン サービスA (メール) サービスB (ファイル共有) サービスC (業務アプリ) トークンで認証 トークンで認証 トークンで認証 再ログイン不要! 1回の認証で複数サービスにアクセスできる仕組み
シングルサインオンの仕組み
ひよこ ひよこ
シングルサインオンって何が便利なの?
ペンギン先生 ペンギン先生
会社で使う色々なシステム(メール・経費精算勤怠管理など)に毎回別々でログインするのは大変だよね。SSOがあれば朝一回ログインするだけで、全部のシステムに自動でつながるんだよ。
ひよこ ひよこ
Googleでログイン」って毎回出てくるボタンもSSOなの?
ペンギン先生 ペンギン先生
そう!あれもSSOの一形態だよ。Googleアカウントに一度ログインしていれば、そのアカウントを使って別のサービスにもログインできる仕組みで、「フェデレーテッドID」とも呼ばれるよ。
ひよこ ひよこ
SSOにするとセキュリティ上のリスクはないの?
ペンギン先生 ペンギン先生
便利な反面、SSOアカウントが乗っ取られると全部のサービスへのアクセスが危険になるという「単一障害点」問題があるんだ。だからSSOには多要素認証を組み合わせることが特に重要とされているよ。
ひよこ ひよこ
SAMLOIDCって何が違うの?
ペンギン先生 ペンギン先生
どちらもSSOを実現するプロトコルだけど、SAMLは企業向けに設計されたXMLベースの古い規格で、OIDCOAuth 2.0を拡張したモダンなJSON/HTTPベースの規格だよ。最近はOIDCのほうがAPIやスマホアプリとの親和性が高いため広く採用されているんだ。
ひよこ ひよこ
SSOサーバーが落ちたら全部のサービスにアクセスできなくなるの?
ペンギン先生 ペンギン先生
理論上はそうなるんだ。SSOサーバ(IdP:アイデンティティプロバイダ)が単一障害点になるので、冗長化高可用性構成は必須だよ。実際に大手クラウドSSOが障害を起こすと、連携している企業のシステムが軒並みアクセス不能になる事例が起きていて、「SSOはスーパーな便利さとスーパーなリスクを両方持つ」と覚えておくと良いよ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
シングルサインオンって出てきたら「一度のログインで複数サービスに入れる仕組み」と思えばだいたいOK!
📖 おまけ:英語の意味
「Single Sign-On」 = 一回だけサインイン(ログイン)する
💬 SSO と略される。「Single(一回)」の「Sign-On(ログイン)」で複数サービスを使えるようにする仕組みだよ
← 用語集にもどる