SSOとは? シングルサインオンの概念と仕組み
SSO(シングルサインオン)の定義と仕組みをわかりやすく説明します。一度のログインで複数のアプリにアクセスする方式がなぜ必要で、どう動くのかを整理しました。
SSO(Single Sign-On、シングルサインオン)は、一度のログインで複数のアプリケーションにアクセスできるようにする認証方式です。ユーザーは中央の認証システムに一度だけログインし、連携したアプリはその認証結果を信頼して、別途のログインなしにアクセスを許可します。
SSOはなぜ必要か
社員一人が毎日五つも六つもの業務アプリを使う会社では、アプリごとにIDとパスワードが別々にあると管理が急速に複雑になります。ユーザーはパスワードをいくつも覚える必要があり、管理者は入社・退職のたびにアプリを一つずつ開いてアカウントを作っては削除しなければなりません。
SSOはこの複雑さを減らします。アカウントが一か所で管理されるため、パスワードポリシーとアクセス権限を中央で統制でき、ログインの記録も一か所で確認できます。大企業の顧客がセキュリティ審査でSSOを求める理由もここにあります。
SSOはどう動くのか
SSOの中心には、身元を認証するIdP(Identity Provider)があります。流れはおおよそこうです。ユーザーがアプリにアクセスすると、アプリは認証をIdPに委任します。ユーザーがIdPにログインすると、IdPは「このユーザーは認証済みだ」という情報をアプリに伝え、アプリはそれを信頼してアクセスを許可します。
この情報をやり取りする標準規約がOIDCとSAMLです。どちらを使っても核心は同じで、アプリがパスワードを直接受け取らず、信頼するIdPの認証結果だけを確認するという点です。
よくある誤解
SSOは「パスワードを一つに統一すること」ではありません。むしろ、アプリがパスワードをそれぞれ保存しなくて済むようにする方式に近いものです。また、SSOを導入してもすべてのアプリが自動でつながるわけではありません。アプリがOIDCやSAMLに対応している必要があり、対応しないアプリには別の方式が必要です。
SSOを実際に導入する段階と準備チェックリストは、小規模から大規模まで、企業のためのSSO導入ガイドで詳しく扱います。AxiPassはOIDCとSAML 2.0の両方に対応するIdPで、無料で始めることで流れをご自身で確認できます。
