シングルサインオン

「SSO」はこの項目へ転送されています。人工衛星の軌道については「太陽同期軌道」を、スイスの宇宙機関については「スイス宇宙局」をご覧ください。

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "シングルサインオン" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2011年4月）

シングルサインオン（英語：Single Sign-On、略称：SSO）とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。 例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。

セキュリティ強度の求められるような環境に、シングルサインオンを導入する場合、複数のアプリケーションへのログイン処理が簡素化され省力化が図れる反面、シングルサインオンのトリガーとなる、最初のログイン対象となるアプリケーションあるいは、O/Sに対するアクセス・セキュリティの強度が重要になる。リスクの少ない環境で利用する分には、利便性だけを追求すれば良いが、ある程度のセキュリティ強度が求められる環境においては、ワンタイムパスワードを利用するなど、二要素認証などのセキュリティを強化する機能が必要であろう。

業務システムが複数のWebアプリケーションとして社内に点在する状況が増えており、これらに対してシングルサインオンを提供するパッケージがベンダーより提供されている。最近では、Webアプリケーションのみならず、端末エミュレータやクライアントサーバモデルのアプリケーションにも対応できる、エンタープライズ向けのシングルサインオンを提供する製品が出てきている。

導入を考える場合、製品選定の要素としては、シングルサインオン対象のアプリケーション変更が必要になるかどうか考慮すべきであろう。アプリケーションの変更を要求される場合、導入コストとリスクが高くなると言われている。

韓国の地方自治体の統合会員システムでは、このシステムを使用して、匿名・偽名を使った悪意のある書き込みなどを防止している。

関連項目

• アイデンティティ管理
• Keychain - Mac OSに搭載されているシングルサインオン・システム。
• OpenID
• Security Assertion Markup Language
• Windows Live ID
• i-Sprint Innovations

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

• 表示
• 編集