ITパスポート試験 用語辞典

シングルサインオン【Single Sign On】
ユーザ認証を一度受けるだけで許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組み。実装方式には、Cookieを使うものやリバースプロキシ型、SAMLを使用するものなどがある。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
出題歴:
22年秋期問62 23年秋期問85 28年春期問93 
重要度:

(Wikipedia シングルサインオンより)

シングルサインオン(英語:Single Sign-On、略称:SSO)とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。
例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。

セキュリティ強度の求められるような環境に、シングルサインオンを導入する場合、複数のアプリケーションへのログイン処理が簡素化され省力化が図れる反面、シングルサインオンのトリガーとなる、最初のログイン対象となるアプリケーションあるいは、O/Sに対するアクセス・セキュリティの強度が重要になる。リスクの少ない環境で利用する分には、利便性だけを追求すれば良いが、ある程度のセキュリティ強度が求められる環境においては、ワンタイムパスワードを利用するなど、二要素認証などのセキュリティを強化する機能が必要であろう。

業務システムが複数のWebアプリケーションとして社内に点在する状況が増えており、これらに対してシングルサインオンを提供するパッケージがベンダーより提供されている。最近では、Webアプリケーションのみならず、端末エミュレータやクライアントサーバモデルのアプリケーションにも対応できる、エンタープライズ向けのシングルサインオンを提供する製品が出てきている。

導入を考える場合、製品選定の要素としては、シングルサインオン対象のアプリケーション変更が必要になるかどうか考慮すべきであろう。アプリケーションの変更を要求される場合、導入コストとリスクが高くなると言われている。

韓国の地方自治体の統合会員システムでは、このシステムを使用して、匿名・偽名を使った悪意のある書き込みなどを防止している。

出題例

シングルサインオンの説明として,適切なものはどれか。
  • あるPCからサーバにログインしている間は,他のPCから同じユーザIDでログインできないようにする仕組み
  • 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み
  • 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み
  • 利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み

正解

「情報セキュリティ対策・実装技術」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「シングルサインオン」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop