シングルサインオンとは、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセスするシステムです。これを利用することで、自分の端末でサインオン、ネットワーク接続時にサインオン、クラウドアプリケーション使用時にサインオンと、ユーザー認証を必要とする動作が一回で済ますことができ、ユーザーの負担が軽減します。

・仕組み

 シングルサインオンには、4つの種類が存在します。それぞれの特徴をご紹介します。

1. エージェント方式

 Webアプリケーションサーバーに、認証を代行する「エージェント」モジュールを組み込む方式です。リクエストはWebサーバーが受け取り、Webサーバー内の 「エージェント」がシングルサインオンサーバーに、ユーザーログイン状態/アクセス権限を問い合わせ、認証状態を確認することで、シングルサインオンを実現します。

2. リバースプロキシ方式

 ブラウザとWebアプリケーションサーバー間に「リバースプロキシ」サーバーを設置し、「リバースプロキシ」サーバーにエージェントソフトを導入することで、シングルサインオンを実現します。Webブラウザからのアクセスを「リバースプロキシ」サーバーが受けて、後ろのWebアプリケーションサーバーに中継を行います。SSO対象システムにはエージェントなどを導入する必要がないため、既存システムへの影響なく事前検証ができるなど、エージェント方式よりもリリースまでの工数を短縮できます。

3. 代理認証方式

 対象のWebアプリケーションやクラウドサービスのログインページに対して、ユーザーの代わりにID/パスワードを送信し、自動的に代理入力することによってログインを完了させ、シングルサインオンを実現する方式です。代理認証方式が最適なケースは、Webシステムの構成を変更できない場合で、社内システムよりもクラウド型のシステムを使っている割合が多いときに有効です。

4. フェデレーション方式・SAML認証方式

 異なるクラウドサービス間を、パスワードの代わりにチケットと呼ばれる情報を受け渡しすることで、シングルサインオンを実現する方式です。

「Office365」、「G Suite」、「Salesforce」、「box」など、多くの海外クラウドサービスが対応しています。

(参考：https://boxil.jp/mag/a2330/#2330-1)