SSO
① 非エンジニア向けのざっくり概要
一度ログインすれば、複数システムに同じようにログインできること。
SSO(シングルサインオン)は、そのために認証をまとめて扱う仕組みの総称です。会議では「ログインを一本化したい」とよく出ます。
イメージ補足:共通の入館カードで、施設ごとに鍵を借り直さず済む感覚です。
② ちょっとだけ詳しく
💡 Why|何のために使うか
サービスごとの個別ログインを減らし、認証管理を一元化するため。
🙋 Who|誰(どんな役職・スキルセットの人)が主に使うか
情報システム部門、セキュリティ担当、SaaS管理者。
🕒 When|どんな場面で使うか
複数SaaSを使っていてログイン運用がばらばらなとき。
🌐 Where|どこで動く/使うか(社内・クラウド・端末など)
認証基盤(IdP)と各サービス(SP)の連携で動き、主にクラウド環境で利用する。
🔧 How|どうやって使うか
1) 利用者がIdPでログイン
2) 認証結果をSPへ連携
3) SPが利用を許可
4) IdP側の停止操作で連携先アクセスも止める。
✨ できること|導入後の実務効果
- ログイン運用を統一し、利用者の手間を減らせる
- 退職・異動時の権限停止をまとめて実施できる
- 認証ポリシーをサービス横断で適用できる
⚠️ よくある誤解|似た用語との差分
MFAと似ていますが、SSOはログイン統合、MFAは本人確認強化。