シングルサインオン

複数のWebサービスや、クラウドによるソリューションなどの異なる認証を、1つのID・パスワードによる認証で行うための仕組み。

複数のサービスなどの認証で高いセキュリティを実現するためには、異なるID・パスワードを設定したいが、多くのサービスでそれを行うとその管理が煩雑になる。しかし、それを回避するためにパスワードの使い回しや覚えやすいパスワードなどを使うのは本末転倒になる。そのわずらわしさを解消できるのがシングルサインオンだ。シングルサインオンでは、ユーザーからの認証要求をプロキシサーバやエージェントソフトが認証サーバとやり取りして認証を実行する。

しかし、1つのID・パスワードを使うため、万が一それが漏洩した場合、すべてのサービスにログインされてしまう危険性がある。そのため、シングルサインオンではパスワードの桁数を多くしたり、通常の認証に加え、ワンタイムパスワードや生体認証などを組み合わせたりして、より堅牢な設定にすることが望ましい。

(陣武雅文)

ICTサプライヤーのためのビジネスチャンス発見マガジン
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト