SSO（シングルサインオン）とは？

詳細解説

SSO（Single Sign-On: シングルサインオン）は、ユーザーが一度だけ認証（ログイン）するだけで、複数の関連システム・サービス・アプリケーションに追加のログインなしでアクセスできる仕組みです。企業では従業員がメール・グループウェア・人事システム・経費精算・Slackなど多数のSaaSを使うため、SSOがないと各システムでのID/パスワード管理が必要になり、パスワード疲れや弱いパスワードの設定というセキュリティリスクが生じます。SSOの主要な実現方式はSAML（Security Assertion Markup Language）：XMLベースの標準、エンタープライズ向け（Salesforce・Office 365等）。OIDC（OpenID Connect）：OAuth 2.0の上位レイヤー、Webサービス・モバイル向けの現代的標準（GoogleログインやSNS連携ログインに使用）。Kerberos：Active Directory環境での認証プロトコル（Windows ドメインログイン）。SSOのメリットはユーザーの利便性向上（パスワード数の削減）・パスワード管理リスク低減・IT部門のアカウント管理効率化・退職者のアクセス一括無効化です。デメリットはSSOシステム自体がサービス停止すると全サービスへのアクセスが不能になるSPOF（Single Point of Failure）リスクと、SSOアカウントが乗っ取られると全サービスへの不正アクセスが可能になるリスクです。IdP（Identity Provider）はSAML/OIDCでSSOを提供するサービスで、Okta・Microsoft Entra ID（旧Azure AD）・Google Workspaceが代表です。ITパスポートでは「SSOの目的」「SAML・OIDCの概念」「IdPの役割」「SPOFリスク」が出題されます。

ITパスポートでの出題ポイント

• 1一度の認証で複数サービスにアクセス可能（パスワード数削減）
• 2SAML（エンタープライズ向け）・OIDC（Web/モバイル向け）が主要方式
• 3IdP（Okta・Azure AD等）がSSOサービスを提供
• 4SPOFリスク：SSO停止時に全サービスへのアクセスが不能になる

関連用語