シングルサインオンとは

シングルサインオンとは、1回の認証でコンピューター上の複数のリソースを利用することができる仕組みのこと。多くの企業の情報システムでは、様々なプラットフォームを組み合わせて利用しており、その上で様々なアプリケーションが動作している。ユーザーは、利用するパソコンのOSや各アプリケーションに対して、ログインの手続きを経て、自分が正規のユーザーであることを認証し、利用する。

例えば、ユーザーはあるコンピューターにログインした後、業務アプリケーションを利用する際にログインを求められ、他のサーバー上のアプリケーションを利用する際もログインを求められるといったように、システムが複雑になり、アプリケーションの種類が増えるとログインの回数が増え、ユーザーは複数のIDとパスワードを管理する必要がある。シングルサインオンは、こうした複数の機能を利用する環境において、ユーザーが一つのIDとパスワードによって利用することができる仕組みである。

IDやパスワードの管理が複雑になると、ユーザーに必要以上の負担を強いることとなり、かえってセキュリティを損なう危険性がある。こうした課題に対し、ユーザーの負担を軽減しながら、必要かつ十分な安全性を持つ認証の仕組みとして、シングルサインオンを実現するエンタープライズ向けの製品が数多く提供されている。

セキュリティ用語辞典一覧ページへ

  • 【K子番外編】U子のセキュリティはじめまして!Vol.11 「パスワードの使い回し」は絶対ダメ
  • カテゴリートップへ
  • IPAが「情報セキュリティ白書2013」を発刊