結論
SSO(Single Sign-On)とは、一度のユーザ認証で複数のシステムやサービスに再ログインなしでアクセスできる仕組みのことです。
ユーザにとっては利便性の向上、管理者にとってはアカウント管理やセキュリティの強化につながります。
技術的には IdP(Identity Provider) と SP(Service Provider) の間で認証結果を連携する
フェデレーション認証(Federated Authentication) に基づいています。
背景と目的
組織での課題
- 社内システム・SaaSごとに個別ログインが必要で煩雑
- パスワードの使い回しによる漏えいリスク
- 退職・異動時の権限削除や管理の手間
SSO導入の効果
- 一度のログインで複数システムにアクセス可能
- パスワードをIdP側で集中管理し、漏えい範囲を最小化
- IdPで権限・認証情報を統一管理できる
- ログの一元化によりセキュリティ監査も容易
仕組み(基本構成と流れ)
基本構成
ユーザ端末
↓
IdP(認証サーバ:Azure AD / Google Workspace / Okta / OneLogin)
↓
SP(業務システム:Salesforce、Slack、Boxなど)
認証の流れ
- ユーザがIdPにログイン(ID+パスワード/MFAなど)
- IdPが認証成功を示すトークン(SAML AssertionやID Token)を発行
- ユーザがトークンをSPに提示(または自動リダイレクト)
- SPがトークンの署名や有効期限を検証し、ログインを許可
→ 一度のログインで他SPにもシームレスにアクセス可能
認証フロー例(SP Initiated SSO)
ざっくり言うと
- 一度ログインすれば、他のシステムにも自動でログインできる
- 「どこでも同じパスワード」ではなく、「一度の認証結果を信頼して共有する」仕組み
- ログインをまとめて管理することで、安全・便利・効率的になる
もう少し詳しく言うと
SSOの裏側では、「IdP(認証の親機)」と「SP(利用する各システム)」が連携しています。
IdPが「この人は確かに本人です」と証明書(トークン)を発行し、SPがそれを信じて入室を許可す
まるで、会社の入館証を提示するようなイメージです。
まとめ:SSO(シングルサインオン)の全体像
SSOとは、1回のログインで複数のシステムを安全に利用できる仕組みです。
企業が導入することで、社員はログインの手間から解放され、管理者はセキュリティと運用効率を大幅に向上できます。