SSOの基礎的な仕組みについて

インターネットを利用していると、SNSやショッピングサイトなどに登録する方も多いです。

それらのWebサービスを利用する際にはアカウント登録をする必要があり、そこではログインIDとパスワードを設定できますが、長くインターネットを使っていると気づいたときにはアカウントが増えてIDとパスワードの管理が大変になっていきます。

そこで便利なのが、シングルサインオンやSSOと呼ばれるシステムです。

SSOはさまざまな形式において使われることがありますが、基本的には「さまざまなサービスで使用するIDやパスワードを、プロバイダのサービスで一括化できるというものです。

一括化できると聞くと、その仕組みについて疑問に思う方もいるのではないでしょうか。

個人情報を守るためのIDやパスワードなのに、一括化すると保守性が下がってしまいそうと思う方もいるでしょう。

シングルサインオンのサービスを提供しているプロバイダは、自社で顧客のユーザー情報を管理するサーバーを持っています。

顧客がプロバイダに対して登録したIDとパスワードをプロバイダ側で管理し、プロバイダと提携しているサービス内でその認証情報を共有できる仕組みです。

個人で多くのIDとパスワードを管理するだけでなく、セキュリティ性も重視しながら管理するのは大変な手間になります。

そのため、SSOを有効的に活用することで、企業の管理コストの軽減や保守性の向上が期待できます。