IT技術産業の革新
シングルサインオンは、SSOとも言われるログイン時のシステムのことを意味しており、このシステムによって効率よく手間をかけずにWEBサービスを利用することができます。
このシステムの特徴としては、一度の認証によって複数のサービスを利用することができることで、IDやパスワードをサービスごとに入力する必要性がなくなります。
また、認証における重要なセキュリティにおいても対策を行うことができ、管理するIDやパスワードを一つにすることができるので、より強度の高いものにすることが可能です。
シングルサインオンについては指紋認証や顔認証、音声認証、パスワード、誕生日など、あらゆる認証方法を組み合わせていくことでセキュリティの高いログインを実現しています。
これを実現している方法にはいくつかあり、ケルベロス方式やエージェント方式、SAML方式などがあり、利用する人に合わせて実装を行っていきます。
特に注目されているのがSAML方式で、異なるドメイン間での認証を行うことが可能で、あらゆるサービスに活用されています。
どのような仕組みなのかというと、ユーザーがクラウドサービスにアクセスを行い、それに対してクラウドサービスがアイデンティティプロバイダにSAML認証を要求し、認証されればユーザーとクラウドサービスに認証応答を行います。
三者間でのやり取りが行われており、IDやパスワードなどはクラウドサービスやアイデンティティプロバイダにわたることがないので、安心して利用することができます。