シングルサインオン/SSO
有料無料を問わず、何らかのサービスを受けるためには、ユーザIDとパスワード(パスフレーズ)を必要とするケースがある。この場合、ログイン画面にユーザIDとパスワードを入力しなければならない。そして、サービスは、異なる組織や他の企業などで独自のものが展開されている。SSOはこういった異なるサービス間でも一度の認証で、次のサービスへ移る際に、ログイン画面を省くという仕組みのことを指す。
SSOのメリット
SSOは、ユーザ名とパスフレーズの管理を楽にする。また、管理が簡単になるため、他のことに集中できるという利点がある。ユーザも一々システムごとにログオン情報を設定をする必要性がなくなるため、移動が容易になる。セキュリティー面では、ログイン情報の入力が不要なため、パスワードスプレー攻撃をはじめ、ブルートフォースやリバースブルートフォースといった総当たり攻撃を受けることがない。
SSOのデメリット
一方、SSOの認証局(CA)やサーバではログオン情報を一元管理しているため、SSOのサーバが攻撃対象になってしまうと大きなリスクが発生してしまう。というのは、SSOが管理しているログオン情報が漏れると、その対象ユーザが加入している全てのシステムに入られてしまうことになるからだ。そのため、SSOに関わるシステムに、より強固な対応策が必要となる。また、SSOの認証局やサーバに障害が発生すると、それに付随するシステムも全て停止する。その他、SSOそのものが使えないケースもある。
SSOの種類
SSOには、AD FSサーバのフェデレーション、アクティブディレクトリのケルベロス型、Webサーバに専用のソフトをインストールするエージェント型、ブラウザのリバースプロキシ型、認証が必要な時だけウェブサーバへ情報を送る透過型といったタイプがある。
尚、IBM用語のSSOは、「Software Service Organization」のことで、ここでいうSSOとは関係がない。