活用する

シングルサインオンのメリットについて

シングルサインオンとは、企業のシステムにおいて複数のサーバーに社員がアクセスする環境が有る際に、一つのIDおよびパスワードでそれらのサーバーにアクセスできるようにする機能です。通常サーバーにアクセスする際にはそれぞれのサーバーにアクセスする際にID及びパスワードを入力し認証することでセキュリティを維持しますが、複数のサーバーにアクセスする際などにはその度ごとに入力していたのでは手間がかかるため、シングルサインオンにすることで一度の入力でアクセスできるようにし業務効率化を図れるメリットがあります。しかし、IDとパスワードが同じため、これを盗まれないようにワンタイムパスワードを用いるなどの工夫をしてセキュリティを確保する方法が用いられるのが一般的です。

シングルサインオンをより安全に利用するには

シングルサインオンは一つのIDとパスワードを一度入力するだけで複数のサーバーにアクセスできるメリットがありますが、逆にそのIDとパスワードが盗まれると複数のサーバーにアクセスできてしまうため、そのIDとパスワードは絶対に第三者に漏れないようにする工夫が必要です。その為、ワンタイムパスワードを利用しているところも多いのですが、ワンタイムパスワードは毎回パスワードが変わってしまうため、その管理が煩わしいという欠点があります。その為、最近ではシングルサインオンの認証システムを別システムで構築しその認証情報を暗号化して各サーバーに渡すことで、IDとパスワードが外部に漏れないようにする方式がトレンドになっています。