情報セキュリティマネジメント試験 用語辞典

シングルサインオン
【Single Sign On】
ユーザ認証を一度受けるだけで、許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組み。実装方式には、Cookieを使うエージェント型やリバースプロキシ型、インターネット上でIDやパスワードなどを交換するためのXML仕様であるSAMLを使用するものなどがある。
↓ 用語データを見る
分野:
情報セキュリティ
利用者認証
重要度:
(Wikipedia シングルサインオンより)

シングルサインオン(英語:Single Sign-On、略称:SSO)とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。
例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。

セキュリティ強度の求められるような環境に、シングルサインオンを導入する場合、複数のアプリケーションへのログイン処理が簡素化され省力化が図れる反面、シングルサインオンのトリガーとなる、最初のログイン対象となるアプリケーションあるいは、O/Sに対するアクセス・セキュリティの強度が重要になる。リスクの少ない環境で利用する分には、利便性だけを追求すれば良いが、ある程度のセキュリティ強度が求められる環境においては、ワンタイムパスワードを利用するなど、二要素認証などのセキュリティを強化する機能が必要であろう。

業務システムが複数のWebアプリケーションとして社内に点在する状況が増えており、これらに対してシングルサインオンを提供するパッケージがベンダーより提供されている。最近では、Webアプリケーションのみならず、端末エミュレータやクライアントサーバモデルのアプリケーションにも対応できる、エンタープライズ向けのシングルサインオンを提供する製品が出てきている。

導入を考える場合、製品選定の要素としては、シングルサインオン対象のアプリケーション変更が必要になるかどうか考慮すべきであろう。アプリケーションの変更を要求される場合、導入コストとリスクが高くなると言われている。

韓国の地方自治体の統合会員システムでは、このシステムを使用して、匿名・偽名を使った悪意のある書き込みなどを防止している。

出題例

一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。

[出典]ITパスポート 平成23年秋期 問85

  • シングルサインオン
  • スマートカード
  • バイオメトリクス認証
  • ワンタイムパスワード
正解 

「利用者認証」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「シングルサインオン」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop