通常、システムを利用する際はシステムごとのユーザー認証が必要になります。一方でシングルサインオンとは、1度のユーザー認証によって業務アプリケーションやクラウドサービスといった、複数のシステムの利用が可能になる仕組みを指します。
シングルサインオンは利便性と安全性を兼ね備えた仕組みです。現状では多くのシステムがIDとパスワードの組み合わせによって、ユーザー認証を行っています。シングルサインオンの仕組みがない環境では、システムごとにIDとパスワードの組み合わせを覚えて入力しなければなりません。結果、パスワードの管理が煩雑になり、推測されやすい危険なパスワードの設定、同じパスワードを使いまわすケースも生じてしまいます。しかし、シングルサインオンの仕組みがあれば、1つのIDとパスワードで複数のシステムが利用できるようになり、ユーザーの負担を軽減することが可能です。もちろん、情報漏えいといったセキュリティリスクを抑える効果もあります。
シングルサインオンには、主に2つの認証方式があります。「リバースプロキシ方式」は、Web上で認証を行う仕組みです。リバースプロキシと呼ばれる中継サーバーで認証を行い、リバースプロキシ経由で対象システムにアクセスします。既存システムに影響を与えることなく事前検証ができるため、手軽に導入ができます。「SAML(サムル)認証方式」は、異なるインターネットドメイン間でユーザー認証を行うための標準規格です。SAML認証を用いたログインの際、ユーザー認証に加えて、ログインする人の属性情報も同時に認証できるため、ユーザーのアクセス範囲を制限できます。これにより、特定の部署に所属する人しか、アクセスさせない、使える機能を制限する、といったアクセス制御が可能になり、セキュリティ対策が強化できるメリットもあります。