シングルサインオンとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > シングルサインオンの意味・解説 

シングル‐サインオン【single sign-on】


シングルサインオン


シングルサインオン

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/11/13 09:12 UTC 版)

シングルサインオンの例

シングルサインオン英語:Single Sign-On、略称:SSO)は、一度のユーザ認証処理によって、独立した複数のソフトウェアシステム上のリソースが利用可能になる機能または環境である[1]。シングルサインオンによって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。

また、アイデンティティ管理を連邦化(federate)することによって、ひとつの組織(管理ドメイン)を超えて他の管理ドメインのWebサーバにも同一のユーザIDとパスワードの組でログインできるようにする処理も、しばしば「シングルサインオン」と呼ばれている。ユーザ認証結果をクレデンシャル(SAMLアサーションやOpenID ConnectのIDトークン)によって伝えて実現させるが、通常、各Webサーバに同一のユーザIDとパスワードの組を入力する必要がある。

必ずしも一度(single)の処理にならない実装についても含めるために「Reduced sign-on」という用語が使われることがある[2]

便益

ユーザが、あるコンピュータにログインした後、グループウェア等のアプリケーションを利用する場合、再度ログインし、他のサーバ上のアプリケーションを使用する際にはまたログインするといった状況では、複数のIDパスワードを管理しなければならない。 シングルサインオンを導入すれば、ユーザはひと組のIDとパスワードを覚えればすべての機能を使用することができる。

また、システム管理者やアプリケーションの開発者は、パスワードなどのユーザ認証用情報の管理を一元化することによって、複数のユーザ認証用情報を管理したりアプリケーションごとにユーザ認証機能を開発したりする負担から解放される[3]

批評

要求されるセキュリティレベルが異なるWebサーバに対して、同一のユーザIDとパスワードの組を入力させるのが適切ではない場合がある。

実装方式

イントラネット内のファイルサーバに対してシングルサインオンを実現する方式には次のものがある。

ケルベロス認証
ケルベロス認証はWindowsネットワークにおける「Integrated Windows Authentication」にも実装されている。

イントラネット内のWebサーバに対してシングルサインオンを実現する方式には次のものがある [4]

リバースプロキシ型
リバースプロキシを介在させて処理する方式。ディジタル証明書を利用する場合もある。
エージェント型
対象となるWebサーバに「エージェント」と呼ばれる専用のソフトウェアを導入し、エージェントによる処理をディレクトリ・サービスから統合管理する方式。HTTP cookieが利用されている。

連邦化された(federated)アイデンティティで複数のWebサーバに対して「Reduced sign-on」を実現する方式には次のものがある。

SAMLに基づくアイデンティティプロバイダ(IdP)
SAMLのアサーションによってユーザ認証結果を伝える方式。
OpenIDに基づくアイデンティティプロバイダ(IdP)
OpenIDのIDトークンによってユーザ認証結果を伝える方式。

脚注

  1. ^ 日本大百科全書(ニッポニカ),知恵蔵,ASCII.jpデジタル用語辞典,IT用語がわかる辞典,デジタル大辞泉,情報セキュリティ用語辞典. “シングルサインオンとは”. コトバンク. 2021年10月19日閲覧。
  2. ^ Decision Point for Reduced Sign-On”. Gartner (2012年7月9日). 2015年12月12日閲覧。
  3. ^ 山本秀宣, 高橋悟史,日本IBM (2002年12月19日). “なぜ「シングル・サインオン」が必要なのか?”. @IT. 2015年12月9日閲覧。
  4. ^ これさえ読めば基本はカンペキ!「シングルサインオン」”. キーマンズネット (2005年9月5日). 2015年12月9日閲覧。

関連項目


シングルサインオン

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/06/18 02:30 UTC 版)

パスワード疲れ」の記事における「シングルサインオン」の解説

詳細は「シングルサインオン」を参照 シングルサインオン (SSO) を使用すると、ユーザーアプリケーション1つパスワード(マスターパスワード)を覚えるだけで、自動的に他の複数アカウントアクセスできるようになる。そのため、ユーザーコンピュータにエージェントソフトウェアを必要とせずに、パスワード疲れ軽減できる潜在的な欠点は、マスターパスワードを失うとSSO用いたすべてのシステムアクセスできなくなる。また、そのパスワード盗難悪用されてしまうと、攻撃者によって多くサービスターゲットになる可能性がある。 ソーシャル・ログインSSO一種と言うことができ、FacebookTwitterといったソーシャルメディアアカウント利用し他のサービスログインできる。

※この「シングルサインオン」の解説は、「パスワード疲れ」の解説の一部です。
「シングルサインオン」を含む「パスワード疲れ」の記事については、「パスワード疲れ」の概要を参照ください。

ウィキペディア小見出し辞書の「シングルサインオン」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

「シングルサインオン」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「シングルサインオン」の関連用語

シングルサインオンのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



シングルサインオンのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2024 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【シングルサインオン】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのシングルサインオン (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのパスワード疲れ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2024 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2024 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2024 GRAS Group, Inc.RSS