シングルサインオン - careerbeat/dit-ehime GitHub Wiki

シングルサインオン

概要

一回の認証手続きで複数のOSやWebアプリケーションや サービスにアクセスを行うようできる仕組み。

メリット

• ユーザや管理者の運用や管理の手間を省くことができる。

• 単一のIDとパスワードの管理で済むので、パスワード管理が 煩雑化することを避けることができる。

注意点

単一のパスワードとIDで複数のシステムへのアクセスを行うことができるため、パスワードが漏洩した場合に被害が通常より大きくなる。

そのため、ログインを行う際に多要素認証を行なう必要性がある。 例としては、ワンタイムパスワードなどがあげられる。