シングルサインオン
複数のWebサービスや、クラウドによるソリューションなどの異なる認証を、1つのID・パスワードによる認証で行うための仕組み。
複数のサービスなどの認証で高いセキュリティを実現するためには、異なるID・パスワードを設定したいが、多くのサービスでそれを行うとその管理が煩雑になる。しかし、それを回避するためにパスワードの使い回しや覚えやすいパスワードなどを使うのは本末転倒になる。そのわずらわしさを解消できるのがシングルサインオンだ。シングルサインオンでは、ユーザーからの認証要求をプロキシサーバやエージェントソフトが認証サーバとやり取りして認証を実行する。
しかし、1つのID・パスワードを使うため、万が一それが漏洩した場合、すべてのサービスにログインされてしまう危険性がある。そのため、シングルサインオンではパスワードの桁数を多くしたり、通常の認証に加え、ワンタイムパスワードや生体認証などを組み合わせたりして、より堅牢な設定にすることが望ましい。