シングルサインオン(SSO)の必要性とは？

今回は SSO について紹介します。
会社でシステム管理を担当されている方は、SSO 連携というワードを 1 度は耳にされたことがあるのではないでしょうか。
SSO とは？SSOの必要性とは？など、詳しくご紹介します。

パスワード管理、ちゃんとできていますか？

コロナウィルスの影響もあってか、最近、クラウドサービスの業務利用がすっかり浸透してきましたね。
皆様も業務で様々なクラウドサービスを利用されていると思います。

そんな数あるクラウドサービスの利用で共通していることがあります。
それは、「必ずログインして利用する」ということ。
クラウド上にデータを置くんですから、アクセス時のログインなんて当たり前ですよね。

しかし、利用するクラウドサービスが増えるにつれログイン情報も増えているのが現状…

「複雑なパスワードだとたくさん管理するのが大変…」
「かといって、簡単なパスワードではセキュリティ面が心配…」

そう頭を抱えているアナタのために、利便性だけでなく、安全性の高いパスワード管理も実現できる方法として、「シングルサインオン(SSO)」をご紹介します！

シングルサインオン(SSO)とは

シングルサインオン(SSO)とは、1度の認証で複数のサービスにアクセスできる仕組みのことです。
これにより、ログイン回数を減らしたりユーザーの削除などの認証情報の管理を一箇所に集約させたりできます。

シングルサインオン(SSO)を実現するための方法は様々で、下記のようなものがあります。

仕組み：最初のログイン時に、チケットという有効期限付きの許可証を取得し、以降その他のサービスへアクセスする際はこのチケットを使用します。
特徴：ID・パスワード自体をやり取りするのでなく、有効期限が設定されたチケットを暗号化された通信上でやりとりをすることで高い安全性が確保されています。

仕組み：ログイン対象のサービスに「エージェント」と呼ばれる専用のソフトウェアを導入しておき、ログイン時はエージェントがユーザーの代わりに認証情報を取得します。
特徴：エージェントが認証情報を取得してくれるので、ユーザーはログイン情報を入れる必要がありません。

仕組み：IdP(Identity Provider) とSP(Service Provider) と呼ばれる2つの構成要素で成り立ち、Idpから認証を受けたユーザーはログインすることなくサービスにアクセスできます。
特徴：異なるドメインで運営されているサービス同士でも、シングルサインオンを実現できるため、今一番注目されている認証方法です。

仕組み：認証情報が OpenID Provider(OP)と呼ばれる専用のサーバに格納され、ユーザーとOPの間で認証がやり取りされます。
特徴：最大手のサービスがOPとしての機能を持っていることが多く、
メジャーなものになっています。

一口にシングルサインオン(SSO)といっても、様々な手法があるんですね！
それぞれに強みなどがありましたが、そもそもシングルサインオン(SSO)を
行うこと自体のメリットとデメリットは、なにがあるんでしょうか。

次回、シングルサインオン(SSO)のメリットとデメリットをご紹介いたします。