★シングルサインオンとは★
一つのログイン情報(IDとパスワード)を使って、複数のWebサービスを利用できる仕組みのことです。
近年様々なWebサービスが登場しているかと思われます。それぞれのサービスごとにパスワードを設定したり、ログインするたびにパスワードを入力したりしなければなりません。そのため、たくさんのWebサービスを利用している場合、たくさんのパスワードを管理しなければならないため、パスワードを忘れてしまうという問題が多発しています。その点、シングルサインオンであれば、一つのパスワードで、いくつものサービスを利用できるため、パスワード管理が容易です。シングルサインオンの導入によって、導入以前よりもパスワード紛失に関する問題が減少しているかと思われます。
★シングルサインオンの種類★
1.エージェント方式
Webサーバーにエージェントソフトを組み込みます。Webサーバーがリクエストを受け取り、エージェントソフトが、SSOサーバーのユーザーアクセス権限を問い合わせ、認証状態を確認することによって、シングルサインオンが実現する方式です。
2.リバースプロキシ方式
クライアント端末とWebサーバー間にリバースプロキシサーバーを設置し、リバースプロキシサーバーにエージェントソフトを組み込みます。認証はリバースプロキシサーバーが行います。リバースプロキシが対応できるようにネットワーク構成を変更する必要はありますが、Webサーバーの存在を隠せるので、安全性を高められます。
3.代理認証方式
専用のサーバーを設置し、対象のログインページに対してユーザーの代わりにログインします。代理サーバーが自動でログインしてくれるため、ユーザーがIDとパスワードを入力する必要がないというメリットがあります。しかし、エージェントソフトが必要であったり、サービスの追加対応が困難などのデメリットもあります。
4.フェデレーション方式
クラウドサービス間をパスワードの代わりにチケットと呼ばれる情報を受け渡しすることでシングルサイオンオンを実現する方式です。
Webシステムが標準のプロトコルに対応していないと使えないというデメリットがあります。
★まとめ★
シングルサインオンサービスを使うと、サービスを切り替えるごとにいちいちパスワード情報を入力する必要がなくなるので、大変使いやすくなります。しかし、パスワードを紛失してしまうと、複数のサービスに一斉にログインできなくなったりしてしまいます。また、パスワード情報を盗聴されると、すべてのサービスに不正アクセスされてしまうため、パスワード管理は厳重に行わなければなりません。ただ、きちんとセキュリティ意識をもって利用すれば大変便利なサービスです。
参考URL:
https://boxil.jp/mag/a2330/