シングルサインオン(Single-Sign-On,SSO)の概要情報をまとめる。学習目的記事。
シングルサインオン(Single-Sign-On)とは
- 1つのアプリケーションにログインした際に、そのアプリケーションに関連する他のアプリケーションを追加のログインなしで利用可能にする仕組み。
- 1つの認証情報で複数のアプリケーションにログインできるようになる。
- 1つの認証情報で複数のアプリケーションにログインできるようになる。
シングルサインオンのメリット
-
ユーザビリティの向上
- ユーザーが管理する認証情報の数が少なくなる。
- アプリ利用時に都度認証情報を入力する手間を省略できる。
-
認証情報管理リソースやコストの削減
- アプリ別に認証情報を管理するためのシステム構築する必要が無い。
シングルサインオンのデメリット
-
SSOシステムに強固なセキュリティ対策が要求される
- SSOシステム自体に不正アクセスが行われた場合、システムの先にあるアプリ全てに不正アクセスできてしまう懸念があるため。
-
ユーザーが認証情報を漏洩させてしまった場合、重大なセキュリティリスクにつながる
シングルサインオンの概シーケンス(OAuth2.0)
-
用語
- サービスプロバイダー(SP):ユーザーが利用するアプリケーション。
- IDプロバイダー(IdP):アプリケーションに代わり、認証処理を担うシステム。
