シングルサインオンの定義
シングルサインオン(SSO)とは、ユーザがユーザ名やパスワードなど1組のログイン認証情報で複数のアプリケーションにアクセスできるようにする認証プロセスを指します。 ユーザーにとってははるかに便利だが、危険なのは、1セットの認証情報が漏洩すると、関連するすべてのアプリケーションにアクセスできる可能性があることです。
SSOのメリット
SSOは、特に企業、医療機関、消費者向けアプリケーションにおいて、数多くのセキュリティ上の利点があります。 例えば、ユーザー活動の監視やユーザーアクセスの管理が簡単になります。 企業は、多要素認証などのセキュリティ・ポリシーを、すべてのアプリケーションに一度に導入することができます。
シングルサインオン(SSO)はどのように機能するのか?
1. 初期ユーザーログイン. ユーザーはSSO対応のアプリケーションやサービスにアクセスします。
2. 認証リクエスト. ユーザーは認証情報を入力します。
3. 検証. SSOシステムは認証情報を検証します。
4. 認証と認可. SSOシステムは、ユーザーのID情報で認証トークンを作成します。
5. トークン発行. ブラウザはトークンを受け取り、通常はクッキーとして保存します。
6. 複数のアプリケーションにアクセス. ユーザーが別のアプリを開くときはいつでも、SSOをチェックし、SSOサービスでトークンを検証して、それが本物でまだ有効であることを確認します。
