シングルサインオン（SSO）の基本と利点を理解しよう

SSOは1回の本人認証で、複数の異なるアプリケーションやシステムを利用できる認証の仕組みのことです。

組織で利用するアプリケーションやシステムが増える中、シングルサインオン（SSO）の需要が増加している。SSOは1回の本人認証で、複数の異なるアプリケーションやシステムを利用できる認証の仕組みであり、利便性を求めるエンドユーザーからの実装要望が多い。また、管理者にとっても、複数パスワードを覚えきれないユーザーやパスワードのメモ書きによる流出といったリスクを低減する効果が期待できる。SSOの実装方式はSaaS版、オンプレミス版どちらでも実装でき、複数の方式があり、自社のSSO対象システムの対応環境によって選ぶことができる。例えば、代行認証方式はWebシステム、C/Sシステム両方をSSO対象とできますが、リバースプロキシ方式ではC/SのシステムをSSO対象にはできない。自社のシステムに対してSSOが可能な実装方式をあらかじめ確認しておくと、SSOの選定がしやすくなる。 詳しくみる ⇒ 参照元: シングルサインオン（SSO）の選び方と仕組みの解説

自社の課題を解決するか、既存・導入予定システムとの連携が可能か、多様なデバイスに対応可能か、などが重要です。

シングルサインオン（SSO）には透過型方式、ケルベロス方式など様々な種類があり、それぞれ特長がある。透過型方式は中継サーバーを介してSSOを行い、様々な端末やブラウザーに対応し、社外からのアクセスも可能であり、オンプレミス環境にも対応している。一方、ケルベロス方式はKDCを使用したSSOで、Windows®のActive Directoryに代表される認証方式である。SSOシステムを選択する際には、自社の課題を解決する目的や既存・導入予定システムとの連携が可能か、多様なデバイスに対応可能か、など8つのポイントに着目する必要がある。 詳しくみる ⇒ 参照元: シングルサインオン（SSO）とは？ 意味や仕組みをわかりやす...

既存システム・導入予定のシステムと連携可能か、さまざまなデバイスに対応可能か、社外からもアクセスできるか、透過型認証対応のSSO製品が必要か。

シングルサインオン（SSO）はエージェント方式と透過型方式の2つの方式があり、それぞれの特徴や選定ポイントが存在する。エージェント方式では、外部サーバと連携し、認証やアクセス権限のチェックを行い、認証されればSSOサーバからユーザー情報が提供される。一方、透過型方式はWebアプリへのアクセスを試みた際に、必要に応じてログイン情報を送付する仕組みであり、社外からもアクセスできるメリットがある。シングルサインオン（SSO）を導入する際には、既存システム・導入予定のシステムと連携可能か、さまざまなデバイスに対応可能か、社外からもアクセスできるか、透過型認証対応のSSO製品が必要かなど、4つの選定ポイントを考慮する必要がある。 詳しくみる ⇒ 参照元: シングルサインオン（SSO）とは？意味やメリット、仕組みを解...

アカウント管理の運用負担を減らし、情報漏えいを防止し、業務効率を向上させることができます。

SSO（シングルサインオン）は、アカウント管理の運用負担を減らし、脆弱なパスワードの使用を回避し、情報漏えいを防止したり、サイバー攻撃に対する対策を強化するという側面があります。SSOの導入による3つのメリットについて詳しく説明されています。まず、認証を一元化することによる業務効率の向上が挙げられており、ログイン時に1つのIDとパスワードを入力するだけで良くなるため、利便性が大幅に向上し、業務効率が向上します。次に、IDとパスワード管理のリソースやコストの削減が述べられており、SSOにより、煩雑なIDやパスワードの管理から解放されることも大きなメリットです。最後に、IT部門・情報システム部門の負担が減り、より重要なコア業務にリソースを割けるようになるという点が強調されています。 詳しくみる ⇒ 参照元: シングルサインオン（SSO）とは？ 意味や仕組みをわかりやす...