SSOとは
シングルサインオン(SSO)とは、一つのログインで複数のサービスを利用できるようにする認証の思想です。
何度もログイン画面が出てくるサービスがあったら嫌ですよね。ログインしてマイページにアクセスできたと思ったら、利用量確認するためにログイン画面が表示されるよりかは、ユーザとしては一回で済ましてもらいたいわけです。
SSOの良い点・悪い点
一見、SSOは良い点しかないように見えますが、そうではありません。ログインが一元化される一方で、システムとしては攻撃者に狙われる箇所が1箇所に集約されます。もちろん、システム開発者は一元化されたシステムはセキュリティ強化観点が明確になるわけです。
良い点
- 一つのログインで済むので、ユーザの利便性も良い。
- 一つのログイン機構で済むので、設計がシンプルになる。
- 一つのアカウント管理で済むので、運用者にも易しい。
悪い点
- 認証はユーザとサービスをつなぐものであり、すでにサービス展開していると導入しにくい。
- 不正ログインに成功すると、すべてのサービスが悪用される可能性がある。
- 集中していることから大量リクエストによるDoS攻撃に弱い傾向がある。
