シングルサインオンとは何ですか?
シングルサインオンは、エンドユーザーが資格情報を1回入力するだけでログオンし、追加の資格情報を入力しなくてもネットワーク上のさまざまなシステムにアクセスできるようにするアクセス戦略です。 このプロセスは、シングルサインオフと呼ばれるものを使用することで補完されます。これにより、ユーザーは、ユーザーが次回ログインするまでネットワークを離れ、ネットワーク上のすべてのシステムへのアクセスを終了できます。
シングルサインオンを利用するこのプロセスは、アクセス制御のさまざまなモデルの一例です。 シングルサインオンまたはSSOにはいくつかの利点があります。 シングルサインオンの使用に関する一般的な主張の1つは、時間の節約になることです。 ログインに単一のセッションを使用すると、作業関連のタスクを実行するために複数のシステムにアクセスする必要があるエンドユーザーの時間を節約できます。 そのシステムを一時的に使用する必要があるたびに別のシステムにログインするために時間をかける必要がないことにより、タスクを迅速に完了でき、生産性をわずかに高いレートで維持できます。
同時に、アクセス制御へのシングルサインオンアプローチには、かなりの批評家がいます。 この方法が時間の節約に役立つことは間違いありませんが、アクセス制御の他のアプローチよりも大きなセキュリティリスクがあります。 エンドユーザーがシステム間を移動できる場所に制限がない場合、またはシステムが識別を照会する前に時間制限が課されていない場合、システムの不正使用の可能性が大きくなります。 このため、多くの企業は、専有データまたは機密性の高いデータを含むシステムに関しては、シングルサインオンのアプローチを使用していません。 これは、少数のユーザーのみがシステムにアクセスするための資格情報を発行される場合にも当てはまります。
現在、使用中のシングルサインオンプロトコルにはいくつかの異なる構成があります。 Kerberosベースのアプローチでは、入力されたログイン資格情報がシステムによって認識されていると仮定して、ログイン試行が行われたときにエンドユーザーにチケットを付与するプロセスが含まれます。 OPTまたはワンタイムパスワードアプローチは、ユーザーが複数のシステム間を自由に移動できるようにするトークンを発行します。 エンタープライズシングルサインオンまたはE-SSOと呼ばれる3番目のオプションは、エンドユーザーがログイン資格情報を再入力せずにシステムにアクセスしようとしたときにログインデータを提供する自動パスワードフィラーとして機能します。