「シングルサインオン」とは　導入の目的、メリットを解説

　シングルサインオン（SSO）とは、一度の認証手続きによって複数のシステムやサービスへのログインを可能にする仕組みを指す。1つのIDとパスワードで複数のシステムを利用可能になるなど、IT部門のID管理の手間を軽減すると同時に、ユーザーの利便性向上にも寄与する技術だ。

SSOが求められる背景と、IDaaSへの移行

　SSOの仕組みが普及する以前は、IT部門は業務システムやアプリケーションごとにアカウントを発行していた。「123456」「password」など容易に推測できるパスワードはなりすましによる不正ログインの温床にもなり得るため、複雑なパスワードを発行することが望ましい。だが、1人の従業員が利用するシステムは多岐にわたる。発行されたパスワードを覚えきれず、中にはパスワードを記した付箋（ふせん）をPCに張り付けるユーザーもいる。

　こうしたID運用とセキュリティ面の課題を解決する手段として、オンプレミス型のSSOソリューションが登場した。だが、認証基盤の構築には相応のコストと工数を要することから、導入できる企業は限られていた。そして、ここ10年あまりでクラウドサービスの広がりに伴って、状況は大きく変わった。

　オンプレミス型のSSOシステムに代わって、複数のクラウドサービスと連携してシングルサインオンを実現する「Identity as a Service」（IDaaS）が登場した。サービス自体がクラウドベースで提供され、より容易かつ低コストで使えるようになった。

　IDaaSの特徴は、SAML（Security Assertion Markup Language）認証に対応していることだ。パスワードの入力代行や、Cookieに基づく仕組みとも異なる。IDaaSはユーザー認証の結果に基づいて「アサーション」と呼ばれる情報を生成してサービス側に渡す。サービス側はアサーションに含まれる認証情報と属性情報、アクセス権限情報などに基づいて適切な認可、アクセス制御を実現する。マスターIDでIDaaSにログインすることでサービスごとのログインの手間が減るなど、IT部門のみならずユーザー部門にとっても大きなメリットがある。

　IDaaSなどSSOソリューションの導入に際して、「Microsoft 365」や「Google Workspace」などのグローバルサービスに加えて、国内のクラウドサービスへの対応もポイントになるだろう。

　以下はキーマンズネットで掲載している、SSOの関連記事だ。SSOを利用したシステムの導入、運用にぜひ役立ててほしい。