【解説】SSOとは？シングルサインオンの仕組み・メリットデメリット

近年、クラウドサービスの普及につれてSSOの需要が増えています。

今回はSSOについて、わかりやすくご説明したいとおもいます。

SSOとは

名称について

略称

SSOとは

• Single
• Sign
• On

「Single Sign-On」の頭文字をとった略字です。

意味

「シングル」と「サインオン」を組み合わせた造語で、意訳すると「一回のユーザー認証」のような感じでしょうか。なお、サインオンは「サインイン」や「ログイン」「ログオン」と同義だと思っていただいて大丈夫です。

読み方

社会的には、そのまま「エスエスオー」や「シングルサインオン」が一般的な読み方です。

SSOのイメージ

例えるなら、

• 「家ごとに鍵を使い分けて解錠する必要があった」ものが、
• 「特定の扉で解錠すれば家での解錠を省略できる」ようになる。

といったイメージです。具体的には「サービスA」「サービスB」「サービスC」が存在したとして、

• サービスごとに必要なアカウント情報（ID・パスワード）が、
• SSOでサインインすれば各サービスでのサインインを省略できる。

といったイメージになります。

SSOの歴史

社内ネットワークにおけるSSO

もともと、SSOは社内ネットワークへのサインインを目的としていました。これは、業務に用いるシステムが社内ネットワークで完結していたという時代背景によるものです。

インターネットにおけるSSO

近年のクラウドサービスの普及につれて、クラウドサービスに対応したSSOが増加し再度注目されるようになりました。

SSOのメリデメ

SSOのメリット・デメリットを比較してみます。

SSOのメリット

SSOのメリットを、利用側と管理側のユーザー視点で整理してみました。

SSOのデメリット

SSOのデメリットを整理してみました。

• システムやサービスによってはSSO連携が不可
• SSOのシステム・サービスがダウンしてしまった場合、他のシステム・サービスにもアクセス不可となってしまう
• SSOのアカウント情報が漏洩してしまった場合、他のシステム・サービスにもアクセス可能となってしまう

などが挙げられます。

SSOの仕組み

IdPとは

SSOの認証は「IdP」（IDプロバイダ、アイデンティティ・プロバイダ）と呼ばれる専用のシステム・サービスが担当することが主流です。

有名なIdP

国外・国内の観点で、二つの例をご紹介します。

身近なIdP

一般ユーザーにとって身近なのは、大手のクラウドサービス自身がIdPを兼ねるケースかもしれません。例えば、Googleアカウントを使って別のクラウドサービスにログインできるケースです。

国外・国内の観点で、二つの例をご紹介します。

自社で構築するIdP

自社のオンプレミス環境にOSSを構築するなどして、自社でIdPを運営することも可能です。

OSSのIdPを二つご紹介します。

まとめ

SSOについてご理解いただけたでしょうか。

要点をまとめると、

• ID・パスワードのアカウント情報を統合できる
• 一般ユーザーなどの利用者の利便性が向上される
• 情報システム部門や担当者などの運営側の業務負荷が低減される
• セキュリティ面の強化を期待できる

となります。