IT用語集

シングルサインオン(SSO:Single Sign On)とは

1度のユーザー認証で複数のシステムの利用が可能になる仕組みのこと。

通常、システムを利用する際はシステムごとのユーザー認証が必要になります。一方でシングルサインオンとは、1度のユーザー認証によって業務アプリケーションやクラウドサービスといった、複数のシステムの利用が可能になる仕組みを指します。

シングルサインオンは利便性と安全性を兼ね備えた仕組みです。現状では多くのシステムがIDとパスワードの組み合わせによって、ユーザー認証を行っています。シングルサインオンの仕組みがない環境では、システムごとにIDとパスワードの組み合わせを覚えて入力しなければなりません。結果、パスワードの管理が煩雑になり、推測されやすい危険なパスワードの設定、同じパスワードを使いまわすケースも生じてしまいます。しかし、シングルサインオンの仕組みがあれば、1つのIDとパスワードで複数のシステムが利用できるようになり、ユーザーの負担を軽減することが可能です。もちろん、情報漏えいといったセキュリティリスクを抑える効果もあります。

シングルサインオンには、主に2つの認証方式があります。「リバースプロキシ方式」は、Web上で認証を行う仕組みです。リバースプロキシと呼ばれる中継サーバーで認証を行い、リバースプロキシ経由で対象システムにアクセスします。既存システムに影響を与えることなく事前検証ができるため、手軽に導入ができます。「SAML(サムル)認証方式」は、異なるインターネットドメイン間でユーザー認証を行うための標準規格です。SAML認証を用いたログインの際、ユーザー認証に加えて、ログインする人の属性情報も同時に認証できるため、ユーザーのアクセス範囲を制限できます。これにより、特定の部署に所属する人しか、アクセスさせない、使える機能を制限する、といったアクセス制御が可能になり、セキュリティ対策が強化できるメリットもあります。

図:「シングルサインオン」概要説明

IT用語集一覧

50音順で探す

アルファベット順で探す

IT用語に興味がある方におすすめ!
ビジネストレンドから無料セミナー情報まで盛りだくさんの
メールマガジン(無料)を登録しませんか?

  • 最新のビジネストレンド
    おすすめの深堀記事を
    お手元にお届けします

  • ベストプラクティスに基づく
    導入事例を詳しくご紹介します

  • ドコモビジネス主催の
    オンラインセミナーや
    イベントをご案内します

\ご登録は1分で完了/

ドコモビジネスでは、オンラインでのご相談や
全国のドコモショップでのご相談も可能です

ICTのお悩みを解決されたい方はこちらのページをご覧ください

中小企業向けサービスサイト
検索