シングルサインオンの仕組みとは

シングルサインオンとは、システムの利用開始時に1度ユーザー認証を行うと紐づけられている複数のシステムやサービスで再度認証を行う必要がなくなる仕組みおよびそれを提供するツールや製品を意味します。

そもそも、パスワードを使ってログインしなければならないことは多くのパスワード情報を管理する必要があり、都度入力による業務効率の低下や関連する管理業務にあたる人員などのコスト増大、パスワードの使いまわしなどによる情報漏えいリスクなど様々な問題を抱えていました。

これらを解決するために有効な方法として、技術の進化とともに広く普及してきたのがシングルサインオンという仕組みです。

シングルサインオンには多くの種類がありますが、トラスト・ログインが提供する方法は3つの仕組みで成り立っています。

フェデレーション方式といってトラスト・ログインが管理するIDプロバイダを使って認証を行う方法や、管理している認証情報を代理で他のサービスやアプリのログインフォームに入力する代理認証方式、アクセスが制限されたシステム内などで使われることの多いHTTPヘッダに記載したパスワードをサーバーに送りログインする代理認証方式で、それぞれ目的や用途に合わせて使い分けられます。

また、機密情報の漏えいや複数のシステムへの不正アクセスといったリスクを回避するためにIPアドレス以外からのアクセス制限やワンタイムパスワードの導入、クライアントであるという電子証明書の活用など多要素認証によるセキュリティ強化を行っているのが特徴です。