ITパスポート試験 用語辞典
(Wikipedia シングルサインオンより)
シングルサインオン(英語:Single Sign-On、略称:SSO)とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。
例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。セキュリティ強度の求められるような環境に、シングルサインオンを導入する場合、複数のアプリケーションへのログイン処理が簡素化され省力化が図れる反面、シングルサインオンのトリガーとなる、最初のログイン対象となるアプリケーションあるいは、O/Sに対するアクセス・セキュリティの強度が重要になる。リスクの少ない環境で利用する分には、利便性だけを追求すれば良いが、ある程度のセキュリティ強度が求められる環境においては、ワンタイムパスワードを利用するなど、二要素認証などのセキュリティを強化する機能が必要であろう。
業務システムが複数のWebアプリケーションとして社内に点在する状況が増えており、これらに対してシングルサインオンを提供するパッケージがベンダーより提供されている。最近では、Webアプリケーションのみならず、端末エミュレータやクライアントサーバモデルのアプリケーションにも対応できる、エンタープライズ向けのシングルサインオンを提供する製品が出てきている。
導入を考える場合、製品選定の要素としては、シングルサインオン対象のアプリケーション変更が必要になるかどうか考慮すべきであろう。アプリケーションの変更を要求される場合、導入コストとリスクが高くなると言われている。
韓国の地方自治体の統合会員システムでは、このシステムを使用して、匿名・偽名を使った悪意のある書き込みなどを防止している。
出題例
- あるPCからサーバにログインしている間は,他のPCから同じユーザIDでログインできないようにする仕組み
- 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み
- 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み
- 利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み
正解
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
- 基礎理論(14)
- アルゴリズムとプログラミング(27)
- コンピュータ構成要素(32)
- システム構成要素(29)
- ソフトウェア(17)
- ハードウェア(14)
- 情報デザイン(21)
- 情報メディア(28)
- データベース(19)
- ネットワーク(71)
- セキュリティ(119)
このページのWikipediaよりの記事は、ウィキペディアの「シングルサインオン」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。