【3分ITキーワード】SSO(統合認証基盤、Single Sign-On)

f:id:PentaSecurity:20171018141203p:plain

 

SSO(統合認証基盤、Single Sign-On) 

 

使用者が一つのIDとパスワードだけで、様々なシステムに接続できるようにする認証システムです。

 

最も普遍的な認証システムの一つであり、一つのシステムで認証に成功すれば、他の関連システムに対するアクセス権限まですべて獲得できるシステムです。主に企業での業務・システムが様々なウェブアプリケーションで分かれる状況が多く、統合認証パッケージを使用する場合が多いです。最近は、ウェブアプリケーションだけでなく、端末エミュレータやクライアントサーバモデルの応用プログラムに対応される、企業向け統合認証製品がリリースされています。

 

作動原理

1.クライアントがサーバにアクセスを要請します。

2.サーバはクライアントからSSOサーバから認証を受けた後、アクセスを要請します。

3.クライアントがSSOサーバから認証を受けると、SSOサーバとアクセスされたサーバ1、2、3にも別途の認証過程無しで接続できるようになります。

 

長所

使用者は、様々のIDとパスワードの組合による努力とその所要時間を減らすことができます。一方、企業の立場では パスワード紛失による顧客サポート費用を減らすことができます。また、ウェブ基盤のSSOは、登録者のインターネット使用に対する情報を効果的に得ることができるという長所もあります。

 

問題点

しかし、個人情報保護の側面では憂慮される点が多いため、企業と個人間の立場が相反すると考えられます。

SSOの最大の弱点は、とりあえず最初の認証過程を通過すると、全てのサーバやサイトにアクセスすることができるということです。これを「単一障害点(Single Point of Failure)」と言います。このような致命的な弱点を補完するため、重要情報に対する接近及び動作の際、持続的な認証(Continuos Authentication)をするようになっています。

 

(出典:情報セキュリティ概論「一冊で学ぶセキュリティ理論のすべて」、Wikepedia「Single Sign-on」)

 

f:id:PentaSecurity:20170706174005p:plain