シングルサインオンの特徴とメリットを説明します

システムを利用する際に、セキュリティ保持のためにユーザー認証を求められますが、その認証にもパスワードとIDを直接入力するものから、生体認証を使ったシステムまで多岐にわたる手法が採用されています。大抵は操作する機械である端末ごとに、ユーザー認証が要求されることになります。この場合、入力すべきユーザー情報がそれぞれ異なる場合や同じ情報でも操作対象が変わるごとに入力の必要がある、必要なデータ形式が異なるためユーザーが覚えきれずにメモ書きして残してしまうといったデメリットが発生します。

仮に1つのユーザー認証情報を使い回したとしても、ユーザー認証情報が漏洩したときに全ての端末で情報変更操作を必要とするなど不便な点も見えてきます。そこで、ユーザー認証情報の管理にも目を向けたシステムが登場します。さきほどのデメリットを解消するために、ユーザー認証を1回にして複数の端末などへの干渉または操作を許可する方法を採ることができます。このようなものをシングルサインオンと呼びます。

あくまでユーザー認証が1回なのであって入力すべきことが1つというわけではなく、2段階認証が利用されたり、パスワードの変換に外部のシステムを利用したりしてログインすることで利用される端末やシステムがユーザーを直接認証しないようにされていることが重要になってきます。

シングルサインオンを利用するユーザー認証の方法としては代表的に2つの種類があります。1つはユーザー側のシステムに入力された情報をクッキーとして記憶し、これを自動で入力するタイプです。主にインターネットブラウザで利用されています。もう1つは、他のサービスのユーザー認証情報を利用するタイプです。オープンIDとしてWEB上で共有されることで、ある端末Aにログインした状態にすると、あとからユーザーが他の端末Bへの操作を認証することで、その端末BにAへのログイン情報がユーザー認証情報として利用されることを許可できるようにしたものです。

• シングルサインオンは便利ですか？それとも危険ですか？ 【OKWAVE】