Zenn
🔑

シングルサインオン(SSO)とは?

2024/05/28に公開
auth
sso
tech

Tips💡

SSOなるものを仕事で知ったので、自分用のメモですが記事にすることにしました。

動画を見た方がわかりやすいかも😅
https://www.youtube.com/watch?v=ZX3HGo7HsSM

  • ID・パスワードを使い続けることによる3つのリスク
    1. 業務効率の低下
    2. セキュリティリスクの増大
    3. システム管理の業務負担増

🔶SSOとは
🟦複数のWebサービスやクラウドサービスを利用する際に、ひとつのIDとパスワードでログインできる仕組み

一般的なSSOの仕組み(SAML認証)
◾️シングルサインオンを実現するための共通企画
◾️異なるサービス、海外のサービスであっても、SAML対応さえしていれば、シングルサインオンを実現できる

SSOの3つのメリット

詳しくは動画の図を見てください。

  1. 利便性・作業効率の向上
  2. パスワードが管理しやすい
  3. システム管理者の業務効率化

🚨SSOの注意点
◾️IDとパスワードが漏洩した場合全てのサービスへの不正アクセスを許してしまう。

🔑SSOしつつセキュリティを担保するにはIDaaSを導入しましょう

  1. シングルサインオン(SSO)
  2. IDの一元管理
  3. 多要素認証
  4. プロビジョニング

最後に

上流工程に携わって専門用語に触れることが多くなってきました。時間のあるときにゆっくり勉強して知識を増やしたいですね。

Discussion