SSO(シングルサインオン)とは

 SSO(シングルサインオン)とは、一度の認証で複数のアプリケーションやサービスを利用することができる機能である。通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要があるが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つになり、一度ログインすればサービスにごとにログインし直す必要がない。また、アプリケーションやサービスごとにアカウントを管理することなく、認証情報を集中管理できるため、運用の効率化が図れる。


SSOの機能一覧


基本機能

機能 解説
多要素認証 ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる
ワンタイムパスワード 一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる
クライアント証明書 証明書がインストールされたデバイスのみアクセスを許可できる
SMS認証 登録した携帯電話番号にSMSでパスワードを発行し認証する
生体認証 指紋や虹彩で本人確認を行い、認証する
アダプティブ認証 アダプティブ/リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する
ポリシーの適用 アクセスポリシーを作成/カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる
アクセス制御用 LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする
脅威の識別と警告 不適切なアクセスの発生時に管理者へアラートを通知する
コンプライアンス監査 ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする


SSO(シングルサインオン)の基礎知識

 SSO(シングルサインオン)とは、一度の認証で複数のアプリケーションやサービスを利用することができる機能である。通常、アプリケーションやサービスごとに複数のユーザー名やパスワードなどの認証情報を入力する必要があるが、SSO(シングルサインオン)を導入することで、管理する認証情報が1つになり、一度ログインすればサービスにごとにログインし直す必要がない。また、アプリケーションやサービスごとにアカウントを管理することなく、認証情報を集中管理できるため、運用の効率化が図れる。


SSOの機能一覧


基本機能

機能 解説
多要素認証 ワンタイムパスワードやSMS認証、生体認証など複数の認証手段に対応し、セキュリティレベルを高められる
ワンタイムパスワード 一定時間かつ一度しか利用できないパスワードをトークンや専用アプリで発行できる
クライアント証明書 証明書がインストールされたデバイスのみアクセスを許可できる
SMS認証 登録した携帯電話番号にSMSでパスワードを発行し認証する
生体認証 指紋や虹彩で本人確認を行い、認証する
アダプティブ認証 アダプティブ/リスクベースの認証を行い、疑わしい行動や場所、デバイスの検出によって不正アクセスを排除する
ポリシーの適用 アクセスポリシーを作成/カスタマイズし、リクエストやプロビジョニングのプロセス全体でポリシー制御を適用できる
アクセス制御用 LDAPのサポートなどにより、アクセス制御とガバナンスを可能にする
脅威の識別と警告 不適切なアクセスの発生時に管理者へアラートを通知する
コンプライアンス監査 ポリシーに対するアクセス権の予防的、継続的、または特定の目的のための監査を可能にする