SSO(シングルサインオン)とは?一つのIDで全てにアクセスする仕組み

ざっくりと

  • 一つのIDで複数のサービスへ
  • 管理の負担を大幅に軽減
  • セキュリティと利便性の両立

SSO(シングルサインオン)は、一回の認証で複数サービスにアクセスできます。

概要説明

SSO(シングルサインオン)とは、一つのIDとパスワードで複数のサービスにアクセスすることである。なぜならば、IDやパスワードの管理が一元化できるからだ。

例えばYahoo!などでは、SSOを利用して複数のサービスにアクセスできる。そして、ユーザーやシステム管理者の手間を減らし、セキュリティを高めることが可能だ。

つまり、一度の認証で利便性と安全性が手に入るというわけだ。だから、SSOは非常に便利な仕組みなのだ。

職業職種

  1. 一般ユーザー
    SSOは、ユーザーにとって便利な仕組みである。なぜなら、多くのIDやパスワードの管理から解放されるからだ。例えばYahoo!のように複数のサービスを利用する場合に便利だ。
  2. システム管理者
    SSOは、システム管理者の仕事を軽減する。なぜなら、一元化された認証情報の管理が可能になるからだ。例えば複数のクラウドサービスを管理する際に有効だ。
  3. アプリケーション開発者
    SSOは、アプリケーションの開発を容易にする。なぜなら、IDやパスワードの管理システムを一から作る必要がないからだ。例えば新たなサービスを開発する際に役立つ。

SSO(シングルサインオン)の名前の由来は、英語の”Single Sign-On”から来ています。

代表例

  • Google
    Googleは、SSOシステムである。なぜなら、Googleアカウント一つでYouTubeやGmailなど複数のサービスにログインできるからだ。例えば、Googleドライブにアクセスしたい時、すでにGmailにログインしていると再度ログインする手間がない。
  • Microsoft
    Microsoftは、SSOを実装している。なぜなら、Microsoftのサービス(Outlook、OneDriveなど)には、Microsoftアカウント一つでログインできるからだ。例えば、仕事でWordを使う時、既にOutlookにログインしていると再度認証する手間を省ける。
  • Facebook
    Facebookは、SSOの実践者である。なぜなら、他のアプリやサービスにFacebookアカウントを使ってログインできるからだ。例えば、新たなサービスに登録するとき、Facebookアカウントでログインを選択すると、IDやパスワードを新しく設定する手間が省ける。

手順例

SSOを実行する手順です。
  1. サービス選択
    まず、使用したいサービスを選ぶ。なぜなら、使いたいサービスによってアカウントを選ぶ必要があるからだ。例えば、Googleのサービスを使うなら、Googleアカウントを持っていることが前提。
  2. アカウント作成
    アカウントがまだなければ、新しく作成する。なぜなら、SSOでは一つのアカウントが必要だからだ。例えば、Googleサービスを使うには、Googleアカウントを作成する。
  3. ログイン
    アカウントを作成したら、選んだサービスにログインする。なぜなら、これが一番最初の認証になるからだ。例えば、Gmailにログインすると、Googleの他のサービスも自動的にログイン状態になる。

類似語

  • 一元ログイン
    一元ログインは、SSOの類似語である。なぜなら、どちらも一つのIDとパスワードで複数のサービスにアクセスできるからだ。例えば、Googleアカウント一つでGmailやYouTubeにログインできるのは、一元ログインの概念に基づいている。
  • フェデレーション認証
    フェデレーション認証は、SSOと似た概念である。なぜなら、異なる組織間でも共通の認証を可能にするからだ。例えば、大学のネットワークにログインすると、学術データベースにも自動的にログインできるのはフェデレーション認証の一例。
  • セントラル認証
    セントラル認証は、SSOの類似語である。なぜなら、一つの認証で複数のシステムを操作できるからだ。例えば、企業内のネットワークにログインすれば、その企業のすべてのシステムにアクセスできる場合がある。

反対語

SSO(シングルサインオン)の反対語は”マルチサインオン”。マルチサインオンでは、各サービスごとに別々のIDとパスワードを使う。

会話例

  1.  学校の授業で
    Q.「先生、なんで今日のウェブサービスは一つのIDとパスワードだけで入れるの?」
    A.「それはSSO、つまりシングルサインオンという技術のおかげだよ。それにより、一つのIDとパスワードだけで複数のサービスにアクセスできるんだ。」
  2.  職場で
    Q.「なんで僕たちのオフィスのシステムは一つのパスワードで色々なサービスにログインできるの?」
    A.「それはSSOというシステムを使っているからだよ。これで各サービスに異なるパスワードを覚える必要がなくなるんだ。」
  3.  友達との会話で
    Q.「なんでNetflixとYouTubeに同じパスワードでログインできるの?」
    A.「それはSSOという便利なシステムのおかげだよ。一つのパスワードで色々なサービスを楽しめるんだ。」

注意点

SSOを使用する時の注意点は、セキュリティだ。なぜなら、一つのIDとパスワードが漏れた場合、複数のサービスが一度に危険にさらされるからだ。

例えば、もしGmailのパスワードがハッキングされたら、それと連携している他のサービスも同時にアクセスを許してしまう可能性がある。だから、パスワードを定期的に変えたり、二段階認証を設定するなどの対策が必要。

SSOとパスワードマネージャーは、間違えやすいので注意しましょう。SSOは一つのIDとパスワードで複数のサービスにログインするシステム、パスワードマネージャーは複数のパスワードを保存して管理するツールです。

記事を書いてる人
雨おやじ

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo
ITkagyo

コメント