シングル サインオン (SSO) アーキテクチャ パターンは、ユーザーが単一セットのログイン資格情報を使用して複数のアプリケーションにアクセスできる認証および認可の方法です。このパターンは、ユーザーがそれぞれ独自のログイン資格情報のセットを持つさまざまなアプリケーションにアクセスする必要がある大規模な組織や企業で一般的に採用されています。
SSO パターンでは、ユーザーは一度ログインすると、追加の資格情報を提供することなく、承認されたすべてのアプリケーションにアクセスできるようになります。これにより、ユーザーの時間が節約されるだけでなく、複数の認証システムの管理に伴う管理オーバーヘッドも削減されます。
通常、SSO アーキテクチャ パターンには、ユーザーの認証と認可を処理する集中型アイデンティティ プロバイダー (IdP) が含まれます。ID プロバイダーは、ユーザーに一意のアクセス トークンを発行します。このトークンは、複数のアプリケーション間でユーザーを認証するために使用されます。このアプローチにより、ユーザーの認証は 1 回だけで済み、後続のアプリケーションは IdP によって発行されたトークンに依存してユーザーの ID を確認できます。
全体として、SSO アーキテクチャ パターンは、認証と認可に対するより合理化された安全なアプローチを提供するため、エンタープライズ レベルのアプリケーションで一般的な選択肢となっています。
発行日: