シングルサインオン、SSOとは

IT企業でパソコン関係の仕事をしていると、日々ウェブサービスやウェブソフトウェアを使った作業になるはずです。

そういった作業は従来の、パソコンにインストールしたソフトウェアでの作業に比べ、どこにいても、どのパソコンでも出来る便利な環境と言えます。

しかしパソコンとネットがあれば出来るというメリットを引き替えに、あらゆるサービスがユーザー認証を求めて来るという面倒な存在でもあります。

人によってパソコンに付箋を貼っていたり、メモ帳に保存していたりとパスワードの管理方法は違いますが、どちらにせよそういったウェブサービスが複数あるとログインに非常に時間が掛かってしまいます。

SSO、シングルサインオンの仕組みはそれらを簡略化するものです。

認証方法の一つ、SAML認証と呼ばれる認証方式では、トラスト・ログインというサービスを使う場合は、ユーザーとサーバー間の認証ではなく間に入ったSAML認証がSAMLリクエストとリクエストに対する応えだけを行い、いちいちIDとパスワードをやり取りしません。

また、スマートカードベースの認証では、現実のICカードを利用してパスワードの認証を行います。

パソコンに付箋でパスワードが書いてあったり、そのパソコン自体にパスワードが保存されていたのでは誰でもログイン出来てしまいます。

スマートカードを自分で常時所持しておく事により、こういったセキュリティ面での強化が出来るのです。