シングルサインオンのシステムについて

シングルサインオンはSSOのことを意味しており、スマートフォンアプリやWEBサービスなどの複数のサービスを活用する際に効率よく利用することができるように作られたシステムです。

複数のサービスを利用するときに面倒なIDとパスワードの入力を1度の認証で省略を行うことができ、無駄を省くことが可能です。

このようなサービスを利用することによってパスワードの管理を一つにすることができ、セキュリティ面の向上も行うことができます。

シングルサインオンにはいくつかの仕組みがあり、エージェント方式や代理認証方式、SAML方式などに分かれています。

シングルサインオンの実装方式は、SAMLやケルベロス、エージェントなどがあり、それぞれ認証の方式が異なっています。

SAML方式では、ユーザーとクラウドサービス、アイデンティティプロバイダの三者間での認証が行われているのが特徴で、ユーザーの認証とサービスをつなぐ働きをすることができます。

ケルベロス方式は、マサチューセッツ工科大学で開発が行われた認証形式で、ユーザーIDとパスワードを初めに利用して以降は利用する機会がないので、情報漏洩などのセキュリティ上の問題を防ぐことが可能です。

エージェント方式では異なるWEBサービス同士をソフトウェアを通じてつなぐことができ、ディレクトリサービスを活用して統合管理することによってSSOを確立しています。

このエージェント方式には、一般的にcookieが活用されているのが特徴です。