シングルサインオンとは何ですか?
シングルサインオンは、エンドユーザーが単一のラウンドの資格情報を入力し、追加の資格情報を入力する必要なく、ネットワーク上のさまざまなシステムにアクセスできるようにするアクセス戦略です。 このプロセスは、単一のサインオフと呼ばれるものの使用を補完します。これにより、ユーザーはネットワークを離れて、ユーザーが次にログインすることを選択するまでネットワーク上のすべてのシステムへのアクセスを終了できます。
単一のサインオンを使用するこのプロセスは、アクセス制御の異なるモデルの1つの例にすぎません。 シングルサインオンまたはSSOにはいくつかの利点があります。 単一のサインオンを使用するための一般的な主張の1つは、それがタイムセーバーであるということです。 ログインするための単一のセッションを使用すると、作業関連のタスクを実行するためにいくつかのシステムにアクセスする必要があるエンドユーザーの時間を節約できます。 そのシステムを瞬間的に使用する必要があるたびに、別のシステムに時間をかけてログインする必要がないことにより、タスクを完了することができますd迅速に、生産性はわずかに高い速度を維持できます。
同時に、Access Controlへの単一のサインオンアプローチには、批評家のかなりの部分があります。 この方法が時間を節約するのに役立つことは間違いありませんが、アクセス制御への他のアプローチよりも大きなセキュリティリスクを提示します。 エンドユーザーがシステム間で移動できる場所に制限がない場合、またはシステムが識別のためにクエリする前に課される時間制限がない場合、システムの違法使用の可能性が大きくなります。 このため、多くの企業は、独自のまたは高度な機密データを含むシステムに関しては、単一のサインオンアプローチを使用していません。 これは、システムにアクセスするために資格情報を発行した場合でも、これは真実です。
現在、使用中のシングルサインオンプロトコルにはいくつかの異なる構成があります。 Kerberosベースのアプローチには、プロセスエンドユーザーにログインの試行が行われたときにチケットを付与します。 OPTまたは1回のパスワードアプローチは、ユーザーが複数のシステム間で自由に移動できるようにするトークンを発行します。 エンタープライズシングルサインオンまたはE-SSOとして知られる3番目のオプションは、ユーザーがログイン資格情報の再入力を要求することなく、エンドユーザーがシステムにアクセスしようとするときにログインデータを提供する自動パスワードフィラーとして本質的に機能します。