CapSolver リニューアル

シングルサインオン (SSO)

シングルサインオン(SSO)とは、ユーザーが一度ログインするだけで、複数のシステムやアプリケーションに繰り返しログインせずにアクセスできる認証方法です。

定義

シングルサインオン(SSO)は、1つの資格情報を使用して一度ログインし、その後、認証情報を再入力することなく、連携したアプリケーション、システム、またはサービスのバンドルにアクセスできる中央集約された認証メカニズムです。IDとアクセス管理で広く使用されており、パスワードの疲労を軽減し、アクセスをスムーズにし、認証の確認を中央で統一することでセキュリティの監視を向上させます。初期ログイン後、認証トークンまたはセッションが維持されるため、統合されたシステムへの後続のリクエストは自動的に認証されます。SSOは、SAMLやOpenID Connectなどのプロトコルを通じて、異なるドメイン、プラットフォーム、または技術間で動作でき、IDプロバイダーが関係者間の信頼を管理します。このアプローチは、ユーザーの利便性を向上させ、多くの相互接続されたサービスを持つ環境での管理負荷を軽減します。

メリット

  • ログイン回数を減らすことでユーザー体験を簡素化する。
  • 認証を中央に集約し、ID管理を一貫性を持たせる。
  • パスワードの疲労やヘルプデスクのパスワードリセットリクエストを減らす。
  • アクセスイベントを統合することでセキュリティの可視性を向上させる。
  • 現代のIDプロバイダーおよび標準との統合をサポートする。

デメリット

  • 中央のアカウントが侵害された場合、すべての関連システムへのアクセスが危険にさらされる可能性がある。
  • トークンのハッキングを防ぐために堅牢な実装とモニタリングが必要である。
  • 異なるプラットフォーム間で設定するのが複雑であることがある。
  • 適切な冗長性がなければ、単一障害ポイントになる可能性がある。
  • 他のシステムなしでは、非人間やマシンのIDには不向きである。

使用例

  • クラウドとオンプレミスアプリケーションで従業員向けの企業アクセス管理。
  • ユーザーが毎日多くのサービスとやり取りするSaaSエコシステム。
  • 複数の製品ダッシュボードに接続されるカスタマーポータル。
  • LMS、メール、および内部ツールを統合する教育機関。
  • フェデレーテッドIDプロバイダーを介したパートナーまたはサードパーティのアクセス。