シングルサインオン(SSO)とは何か

ログイン処理の簡略化

シングルサインオンとは、1つのIDとパスワードで複数のサービスを利用する仕組みのことです。
「Single Sign On」の頭文字をとって、「SSO」とも呼ばれます。

これは、共通のIDとパスワードで複数のサービスを利用しているわけではありません。
シングルサインオンでは、共通の認証情報で複数のサービスを利用します
「シングル」=「単一」なのは、ユーザーの認証情報です。

SAML認証

シングルサインオンには様々な認証方式がありますが、
多くのクラウドサービスで利用され、最も普及していると思われるのが、
SAML認証を用いたシングルサインオンです。
SAML認証に対応した代表的なクラウドサービスを挙げると、
「G Suite」(Google Apps)、「Office 365」、「Dropbox」など。
業務用クラウドサービスの有名どころは、たいてい対応しています。

SAMLとは、「Security Assertion Markup Language」の略で、
認証情報を明らかにするための、XMLに基づく言語です。
SAMLを用いて認証情報をやりとりすることで、シングルサインオンを実現します。

アイデンティティプロバイダ(IdP)とサービスプロバイダ(SP)

SAML認証を用いたシングルサインオンは、
アイデンティティプロバイダとサービスプロバイダを連携して行います

アイデンティティプロバイダは、ユーザー認証を行う所
サービスプロバイダは、実際のサービスを提供する所です。
アイデンティティプロバイダは「IdP」、サービスプロバイダは「SP」と略されます。
アイデンティティプロバイダが認証情報を提供し、サービスプロバイダが認証情報を利用します。

それぞれの具体例を挙げると、

アイデンティティプロバイダ OneLogin、TrustLogin(SKUID)、Okta
サービスプロバイダ G Suite、Offie 365、Dropbox

などです。

シングルサインオンを有効にするには、
アイデンティティプロバイダ、サービスプロバイダ双方の設定が必要です。
さもないと、認証情報の連携ができませんので。

シングルサインオン(SSO)を使用する - Box

「シングルサインオン(SSO)を使用する」と表示されていても、
アイデンティティプロバイダの認証情報がなければ、シングルサインオンはできません。
従って、シングルサインオンは、
アイデンティティプロバイダに登録情報がない一個人ユーザーには無関係
です。