SSO(シングルサインオン)とは?一つのIDで全てにアクセスする仕組み

IT用語を分かりやすく噛み砕いて、初心者でもスムーズに仕事の会話に参加できるように解説します。このIT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎の会話についていけるレベルです。これさえ見れば仕事の会話は怖くない! IT用語辞典

ざっくりと

  • 一つのIDで複数のサービスへ
  • 管理の負担を大幅に軽減
  • セキュリティと利便性の両立

SSO(シングルサインオン)は、一回の認証で複数サービスにアクセスできます。

概要説明

SSO(シングルサインオン)とは、一つのIDとパスワードで複数のサービスにアクセスすることである。なぜならば、IDやパスワードの管理が一元化できるからだ。

例えばYahoo!などでは、SSOを利用して複数のサービスにアクセスできる。そして、ユーザーやシステム管理者の手間を減らし、セキュリティを高めることが可能だ。

つまり、一度の認証で利便性と安全性が手に入るというわけだ。だから、SSOは非常に便利な仕組みなのだ。

職業職種

一般ユーザー

SSOは、ユーザーにとって便利な仕組みである。なぜなら、多くのIDやパスワードの管理から解放されるからだ。例えばYahoo!のように複数のサービスを利用する場合に便利だ。

システム管理者

SSOは、システム管理者の仕事を軽減する。なぜなら、一元化された認証情報の管理が可能になるからだ。例えば複数のクラウドサービスを管理する際に有効だ。

アプリケーション開発者

SSOは、アプリケーションの開発を容易にする。なぜなら、IDやパスワードの管理システムを一から作る必要がないからだ。例えば新たなサービスを開発する際に役立つ。

SSO(シングルサインオン)の名前の由来は、英語の”Single Sign-On”から来ています。

代表例

Google

Googleは、SSOシステムである。なぜなら、Googleアカウント一つでYouTubeやGmailなど複数のサービスにログインできるからだ。例えば、Googleドライブにアクセスしたい時、すでにGmailにログインしていると再度ログインする手間がない。

Microsoft

Microsoftは、SSOを実装している。なぜなら、Microsoftのサービス(Outlook、OneDriveなど)には、Microsoftアカウント一つでログインできるからだ。例えば、仕事でWordを使う時、既にOutlookにログインしていると再度認証する手間を省ける。

Facebook

Facebookは、SSOの実践者である。なぜなら、他のアプリやサービスにFacebookアカウントを使ってログインできるからだ。例えば、新たなサービスに登録するとき、Facebookアカウントでログインを選択すると、IDやパスワードを新しく設定する手間が省ける。

手順例

SSOを実行する手順です。

サービス選択

まず、使用したいサービスを選ぶ。なぜなら、使いたいサービスによってアカウントを選ぶ必要があるからだ。例えば、Googleのサービスを使うなら、Googleアカウントを持っていることが前提。

アカウント作成

アカウントがまだなければ、新しく作成する。なぜなら、SSOでは一つのアカウントが必要だからだ。例えば、Googleサービスを使うには、Googleアカウントを作成する。

ログイン

アカウントを作成したら、選んだサービスにログインする。なぜなら、これが一番最初の認証になるからだ。例えば、Gmailにログインすると、Googleの他のサービスも自動的にログイン状態になる。

類似語

一元ログイン

一元ログインは、SSOの類似語である。なぜなら、どちらも一つのIDとパスワードで複数のサービスにアクセスできるからだ。例えば、Googleアカウント一つでGmailやYouTubeにログインできるのは、一元ログインの概念に基づいている。

フェデレーション認証

フェデレーション認証は、SSOと似た概念である。なぜなら、異なる組織間でも共通の認証を可能にするからだ。例えば、大学のネットワークにログインすると、学術データベースにも自動的にログインできるのはフェデレーション認証の一例。

セントラル認証

セントラル認証は、SSOの類似語である。なぜなら、一つの認証で複数のシステムを操作できるからだ。例えば、企業内のネットワークにログインすれば、その企業のすべてのシステムにアクセスできる場合がある。

反対語

SSO(シングルサインオン)の反対語は”マルチサインオン”。マルチサインオンでは、各サービスごとに別々のIDとパスワードを使う。

会話例

学校の授業で

「先生、なんで今日のWebサービスは一つのIDとパスワードだけで入れるの?」
「それはSSO、つまりシングルサインオンという技術のおかげだよ。それにより、一つのIDとパスワードだけで複数のサービスにアクセスできるんだ。」

職場で

「なんで僕たちのオフィスのシステムは一つのパスワードで色々なサービスにログインできるの?」
「それはSSOというシステムを使っているからだよ。これで各サービスに異なるパスワードを覚える必要がなくなるんだ。」

友達との会話で

「なんでNetflixとYouTubeに同じパスワードでログインできるの?」
「それはSSOという便利なシステムのおかげだよ。一つのパスワードで色々なサービスを楽しめるんだ。」

注意点

SSOを使用する時の注意点は、セキュリティだ。なぜなら、一つのIDとパスワードが漏れた場合、複数のサービスが一度に危険にさらされるからだ。

例えば、もしGmailのパスワードがハッキングされたら、それと連携している他のサービスも同時にアクセスを許してしまう可能性がある。だから、パスワードを定期的に変えたり、二段階認証を設定するなどの対策が必要。

SSOとパスワードマネージャーは、間違えやすいので注意しましょう。SSOは一つのIDとパスワードで複数のサービスにログインするシステム、パスワードマネージャーは複数のパスワードを保存して管理するツールです。

当IT用語辞典の目的は「会話についていく」であり、情報レベルは基礎中の基礎で、どこよりもわかりやすくなるように、例えを入れたりしてますが、逆にわかりにくかったらごめんなさい。さらに正確性、具体性、最新性を求めてる方は、もっとググってください。
YouTubeのチャンネル登録はこちら!!
ポチッと応援よろしくね!!
開発・運営ランキング にほんブログ村 IT技術ブログ IT技術情報へ
記事を書いてる人
デプロイ太郎
デプロイ太郎

IT業界の下層に長くいすぎたのかも知れないおじさんです。プロフィールまで見てくれてるのなら、ブログのブックマークとYouTubeのチャンネル登録とX(旧Twitter)のフォローお願いします。

ネットの裏側を見せるYouTube運営中!!

デプロイ太郎のSNSを見てみる!!
IT用語辞典
デプロイ太郎のSNSを見てみる!!
ITkagyo

コメント

タイトルとURLをコピーしました