SSOとは

お客さま
増え続けるID・パスワード、覚えておくのも大変…
オフィスドクター
SSOを活用できると便利になりますよ。

近年、クラウドサービスの普及につれてSSOの需要が増えています。

今回はSSOについて、わかりやすくご説明したいとおもいます。

SSOとは

名称について

略称

SSOとは

  • Single
  • Sign
  • On

「Single Sign-On」の頭文字をとった略字です。

意味

「シングル」と「サインオン」を組み合わせた造語で、意訳すると「一回のユーザー認証」のような感じでしょうか。なお、サインオンは「サインイン」や「ログイン」「ログオン」と同義だと思っていただいて大丈夫です。

読み方

社会的には、そのまま「エスエスオー」や「シングルサインオン」が一般的な読み方です。

SSOのイメージ

例えるなら、

  • 「家ごとに鍵を使い分けて解錠する必要があった」ものが、
  • 「特定の扉で解錠すれば家での解錠を省略できる」ようになる。

といったイメージです。具体的には「サービスA」「サービスB」「サービスC」が存在したとして、

  • サービスごとに必要なアカウント情報(ID・パスワード)が、
  • SSOでサインインすれば各サービスでのサインインを省略できる。

といったイメージになります。

通常の場合(非SSO)

通常の場合(非SSO)のイメージ図

SSOの場合

SSOの場合のイメージ図

SSOの歴史

社内ネットワークにおけるSSO

もともと、SSOは社内ネットワークへのサインインを目的としていました。これは、業務に用いるシステムが社内ネットワークで完結していたという時代背景によるものです。

インターネットにおけるSSO

近年のクラウドサービスの普及につれて、クラウドサービスに対応したSSOが増加し再度注目されるようになりました。

SSOのメリデメ

SSOのメリット・デメリットを比較してみます。

SSOのメリット

SSOのメリットを、利用側と管理側のユーザー視点で整理してみました。

利用側のユーザー

業務効率の向上

システムやサービスごとに必要なアカウント情報を覚えておく必要が無くなり、都度ログインさせられることによるストレスからも解放されます。

管理側のユーザー

管理業務の負荷低減

情報システム部門や担当者が対応する、一般ユーザーのパスワード忘れやパスワードロックの対応などの管理労力が低減します。

セキュリティ強化

SSOのシステムはセキュリティ機能が充実しているものが多いため、セキュリティ強化にも期待ができます。

また、監視対象が絞れることもメリットです。もしアカウント情報が漏洩してしまった場合も、SSOで一元的な制御(全てのシステムやサービスへのアクセスを遮断)が可能になります。

SSOのデメリット

SSOのデメリットを整理してみました。

  • システムやサービスによってはSSO連携が不可
  • SSOのシステム・サービスがダウンしてしまった場合、他のシステム・サービスにもアクセス不可となってしまう
  • SSOのアカウント情報が漏洩してしまった場合、他のシステム・サービスにもアクセス可能となってしまう

などが挙げられます。

SSOの仕組み

IdPとは

SSOの認証は「IdP」(IDプロバイダ、アイデンティティ・プロバイダ)と呼ばれる専用のシステム・サービスが担当することが主流です。

有名なIdP

国外・国内の観点で、二つの例をご紹介します。

Okta

アメリカのOkta社が提供するIdPです。
https://www.okta.com/

トラスト・ログイン

日本のGMOグローバルサイン社が提供するIdPです。
https://trustlogin.com/

身近なIdP

一般ユーザーにとって身近なのは、大手のクラウドサービス自身がIdPを兼ねるケースかもしれません。例えば、Googleアカウントを使って別のクラウドサービスにログインできるケースです。

国外・国内の観点で、二つの例をご紹介します。

「Slack」のログイン画面

世界的に有名なチャットシステム「Slack」では、Googleアカウント・AppleアカウントでのSSOに対応しています。

「JINS」のログイン画面

アジア圏を中心にグローバル展開する日本の眼鏡メーカー「JINS」では、FacebookアカウントやAmazonアカウントに加えて、日本市場らしいLINEアカウントや楽天アカウントでのSSOにも対応しています。

自社で構築するIdP

自社のオンプレミス環境にOSSを構築するなどして、自社でIdPを運営することも可能です。

OSSのIdPを二つご紹介します。

Keycloak

JBoss(Javaによるオープンソースソフトウェア開発コミュニティ)が開発するIdPです。

https://github.com/keycloak/keycloak

OpenAM

発祥はSun Microsystems社のIdPです。

https://github.com/openam-jp/openam/

オフィスドクター
私たちは自社向けにKeycloakを構築して運営しています!

まとめ

SSOについてご理解いただけたでしょうか。

要点をまとめると、

  • ID・パスワードのアカウント情報を統合できる
  • 一般ユーザーなどの利用者の利便性が向上される
  • 情報システム部門や担当者などの運営側の業務負荷が低減される
  • セキュリティ面の強化を期待できる

となります。

オフィスでのトラブルを
弊社の正社員エンジニアが
ご訪問やお電話の対応で
解決する素敵なサービスが
なんと月1万円~。
まずはお気軽にご相談ください。

フリーダイヤルでのお問い合わせ
0120-262-242
メールでのお問い合わせ
お問合わせフォームへ
『オフィスドクター』を運営するメディアファイブ株式会社は1996年創業のシステム開発会社です。
最新情報をチェックしよう!
>月1万円からのIT産業医『オフィスドクター』

月1万円からのIT産業医『オフィスドクター』


ひとり情シスでお困りの会社さま、『オフィスドクター』にアウトソーシング(外部委託)を是非ご検討ください! 「高いんじゃないの?」という声が聞こえてきそうですが、なんと月額1万円から!まずはお気軽にご相談ください!

CTR IMG