ssoとは? わかりやすく解説

デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

エス‐エス‐オー【SSO】

読み方:えすえすおー

Sun-synchronous orbit》⇒太陽同期軌道

エス‐エス‐オー【SSO】

読み方:えすえすおー

single sign-on》⇒シングルサインオン


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

SSO

フルスペル:Single Sign-On
読み方エスエスオーシングルサインオン

SSOとは、従来、別々のIDパスワード管理されていたサービスを、統一したIDパスワード一度入力するだけで横断的に使用できる機能のことである。

インターネット上では、同一系列企業プロバイダーインターネット通販サポートサービスなどをSSOで提供する事例があったり、Windows XPのように、OS自体がこの機能搭載しているものもある。

また、ディレクトリサービスを使うことでSSOを実現しているLANでは、ユーザー1回アカウントパスワード入力して認証を受ければ、ファイルサーバーデータベースといった複数サービスを、個別認証手続きなしに使えるうになる

なお、インターネット上さまざまなサービスでSSOを実現する仕組みとしては、米マイクロソフトの「.NET Passport」がある。

セキュリティのほかの用語一覧
認証方式:  RADIUS  S2ML  SAML  SSO  SPF  SKIP  Seeker
>>認証方式カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

シングルサインオン

(sso から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/11/05 10:04 UTC 版)

SSO」はこの項目へ転送されています。人工衛星の軌道については「太陽同期軌道」を、スイスの宇宙機関については「スイス宇宙局」をご覧ください。
シングルサインオンの例

シングルサインオン英語:single sign-on、略称:SSO)は、一度のユーザ認証処理によって、独立した複数のソフトウェアシステム上のリソースが利用可能になる機能または環境である[1]。シングルサインオンによって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。

また、アイデンティティ管理を連邦化(federate)することによって、ひとつの組織(管理ドメイン)を超えて他の管理ドメインのWebサーバにも同一のユーザIDとパスワードの組でログインできるようにする処理も、しばしば「シングルサインオン」と呼ばれている。ユーザ認証結果をクレデンシャル(SAMLアサーションやOpenID ConnectのIDトークン)によって伝えて実現させるが、通常、各Webサーバに同一のユーザIDとパスワードの組を入力する必要がある。

必ずしも一度(single)の処理にならない実装についても含めるために「reduced sign-on」という用語が使われることがある[2]

便益

ユーザが、あるコンピュータにログインした後、グループウェア等のアプリケーションを利用する場合、再度ログインし、他のサーバ上のアプリケーションを使用する際にはまたログインするといった状況では、複数のIDパスワードを管理しなければならない。 シングルサインオンを導入すれば、ユーザはひと組のIDとパスワードを覚えればすべての機能を使用することができる。

また、システム管理者やアプリケーションの開発者は、パスワードなどのユーザ認証用情報の管理を一元化することによって、複数のユーザ認証用情報を管理したりアプリケーションごとにユーザ認証機能を開発したりする負担から解放される[3]

批評

要求されるセキュリティレベルが異なるWebサーバに対して、同一のユーザIDとパスワードの組を入力させるのが適切ではない場合がある。

実装方式

イントラネット内のファイルサーバに対してシングルサインオンを実現する方式には次のものがある。

ケルベロス認証
ケルベロス認証はWindowsネットワークにおける「Integrated Windows Authentication」にも実装されている。

イントラネット内のWebサーバに対してシングルサインオンを実現する方式には次のものがある [4]

リバースプロキシ型
リバースプロキシを介在させて処理する方式。ディジタル証明書を利用する場合もある。
エージェント型
対象となるWebサーバに「エージェント」と呼ばれる専用のソフトウェアを導入し、エージェントによる処理をディレクトリ・サービスから統合管理する方式。HTTP cookieが利用されている。

連邦化された(federated)アイデンティティで複数のWebサーバに対して「Reduced sign-on」を実現する方式には次のものがある。

SAMLに基づくアイデンティティプロバイダ(IdP)
SAMLのアサーションによってユーザ認証結果を伝える方式。
OpenIDに基づくアイデンティティプロバイダ(IdP)
OpenIDのIDトークンによってユーザ認証結果を伝える方式。

脚注

  1. ^ 日本大百科全書(ニッポニカ),知恵蔵,ASCII.jpデジタル用語辞典,IT用語がわかる辞典,デジタル大辞泉,情報セキュリティ用語辞典. “シングルサインオンとは”. コトバンク. 2021年10月19日閲覧。
  2. ^ Decision Point for Reduced Sign-On”. Gartner (2012年7月9日). 2015年12月12日閲覧。
  3. ^ 山本秀宣, 高橋悟史,日本IBM (2002年12月19日). “なぜ「シングル・サインオン」が必要なのか?”. @IT. 2015年12月9日閲覧。
  4. ^ これさえ読めば基本はカンペキ!「シングルサインオン」”. キーマンズネット (2005年9月5日). 2015年12月9日閲覧。

関連項目

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「sso」の関連用語

1
硫酸アンモニウム
生物学用語
96% |||||

2
フォワーダー
ウィキペディア小見出し辞書
72% |||||

3
認証モジュール
ウィキペディア小見出し辞書
72% |||||

4
風雲3号
ウィキペディア小見出し辞書
70% |||||

5
OpenSSO
IT用語辞典
50% |||||

6
組織と連動した階層式アドレス帳を搭載SSO利用可。低価格
ウィキペディア小見出し辞書
50% |||||

7
小河諒
タレントデータベース
50% |||||

8
シングル‐サインオン デジタル大辞泉
38% |||||

9
太陽同期軌道 デジタル大辞泉
34% |||||

10
Haplosporidium
ウィキペディア小見出し辞書
34% |||||

ssoのお隣キーワード

SSLオフロード

SSLサーバ証明書

SSM

SSMP

SSM調査

SSN

SSO

SSOT

SSP

SSPW女子タッグ王座

SSP級軟式飛行船

SSR

SSR-180,711

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


ssoのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【SSO】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのシングルサインオン (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS