シングルサインオン (SSO)
シングルサインオン (SSO) とは何ですか?
シングルサインオン (SSO)信頼できる ID プロバイダで一度だけログインすれば、再度資格情報を入力せずに複数のアプリにアクセスできる認証方式。
シングルサインオン (SSO) は ID プロバイダ (IdP) に認証を集約し、依存側 (Relying Party) と呼ばれるアプリケーションが IdP の署名付きアサーションやトークンを受け取って利用者を識別します。代表的なプロトコルは SAML 2.0、OAuth 2.0 上の OpenID Connect、Windows 環境での Kerberos です。SSO は利便性を高め、パスワードの使い回しを減らし、MFA や条件付きアクセスを集中管理しやすくし、退職処理も簡素化します。一方でリスクが集中する欠点があり、SSO アカウントや IdP が侵害されるとつながるすべてのアプリが影響を受けるため、フィッシング耐性のある MFA、異常検知、セッション監視が不可欠です。
● 例
- 01
Google Workspace に一度ログインし、OIDC/SAML 経由で Slack、Notion、Jira を利用する。
- 02
Active Directory アカウントから Kerberos を用いて社内 Web アプリにシームレスにアクセスする。
● よくある質問
シングルサインオン (SSO) とは何ですか?
信頼できる ID プロバイダで一度だけログインすれば、再度資格情報を入力せずに複数のアプリにアクセスできる認証方式。 サイバーセキュリティの ID とアクセス カテゴリに属します。
シングルサインオン (SSO) とはどういう意味ですか?
信頼できる ID プロバイダで一度だけログインすれば、再度資格情報を入力せずに複数のアプリにアクセスできる認証方式。
シングルサインオン (SSO) からどのように防御しますか?
シングルサインオン (SSO) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
シングルサインオン (SSO) の別名は何ですか?
一般的な別名: SSO, 統合認証。