シングルサインオン(SSO):定義、例と調査の認証
Reading Time: < 1 minute read シングルサインオン(SSO):定義 シングルサインオン(SSO)は、相互に関連しながらも独立したいくつかのソフトウェアのセキュリティ認証特性である。 SSOを使用すると、ユーザーは単一のユーザー名とパスワードを使って、社内で接続されているさまざまなシステムにログインできる。 これにより、各システムにアクセスするために異なる認証情報を使用したり、新しいセッションのたびにログイン認証を再入力したりする必要がなくなる。 シングルサインオン認証は、ディレクトリサーバー認証とシステムから複数のソフトウェアシステムに同じ認証情報を使用することができます。 このディレクトリは、複数のアプリケーションにまたがる単一の認証クレデンシャルの 実装を可能にする中央ソースである。 つまり、シングルサインオンとは、ユーザーが1つのアプリケーションからログアウトすると、すべてのオープンシステムも終了するというものである。 これは、特に多国籍企業において、顧客がローカルエリアネットワーク(LAN)を介して複数のシステムを操作できる場合に、非常に広く使われている慣行である。 SSOは、様々なソフトウェアでのユーザーのログインを便利にし、ヘルプデスクへのリクエストの数を減らし、ひいては組織の生産性を高めるのに役立つので、組織だけでなく、クライアントにとってもよりシンプルになります。 ほとんどの場合、SSOはスマートカードやワンタイムパスワードのような他のシステム認証モードとともに実装され、ユーザーがユーザー名とパスワードを忘れてもシステムからロックアウトされないようにする。 シングルサインオン(SSO)ソリューション 組織の要件に応じて、3つの主要なシングルサインオンソリューションがある: ウェブ・シングル・サインオン:ウェブ・シングル・サインオン・システムは、1つまたは複数のウェブベースのソフトウェア・システムにログインしようとする顧客または従業員の確認と受け入れを制御するために使用されるソフトウェアのりである。 ウェブ・シングル・サインオンは、ユーザーのウェブサイト・ブラウザ・セッションと、ユーザーのSSOを認証するソフトウェア・アプリケーションを接続する。 このSSOソリューションは、複数の機能とデータにわたってユーザーのログインを制御します。 フェデレーテッド・シングル・サインオン:フェデレーテッドSSOは、複数のIDプロバイダーやドメインにまたがってIDを管理しマッピングすることで、ユーザーに複数の企業ソフトウェアへのアクセスを提供する。 これは、デジタル署名、暗号化、またはPKIを使用して確立される。 エンタープライズシングルサインオン:エンタープライズシングルサインオンにより、顧客管理とエンタープライズSSO管理を同時に行うことができます。 ユーザーのログインを管理するために、アクティブ・ディレクトリIDに非常に依存しています。 […]
