語釈1.
シングルサインオンとは、ユーザが一度認証(IdP)を受けるだけで、許可されているすべての機能(サービス;SP)を利用できるようにする仕組み。この仕組みによって、サービスを使おうとする毎に、IDとパスワードを入力する必要がなくなり、手間を省くことができる。
また、逆に1回ログアウトするとすべてのサービスからログアウトできることをシングルログアウトと呼ばれているが、シングルログアウトの定義が曖昧な状況でもある。
シングルサインオン(SSO)を実現する方法の1つとして、SAMLなどのXMLベースで認証情報を連携する技術がある。
たとえば、1)が中心になって進めている学術認証フェデレーション(UPKI-Fed)は、Shibbolethに準拠した方式を提案し、実証試験を行っているUPKIシンポジウム20092)。
Google Appsなどもシングルサインオンに対応しているUPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法。
山形大学の一部の電子ジャーナルもシングルサインオンで利用できる3)(http://www.lib.y…)。
マイクロソフト社が開発したADFSなどもシングルサインオンのツールであり、ADFSのIdPを使用して、シボレスSPにログインすることもできるADFSのIdPとシボレスSPの信頼データの管理。
情報処理概論 では、 「個人認証から電子決済まで~フィンテックとセキュリティ~」について 述べられています 4)。
【関連書籍】
【関連講義】
【動画】
- (1) 伊藤智博、立花和宏、仁科辰夫.
電気化学の庵:国立情報学研究所
. /amenity/Syllabus/@Lecture.asp?nLectureID=2083. (参照2008-03-14). - (2) 名無し.UPKIシンポジウム2009, 会議.
- (3) 仁科 辰夫.
サイバーキャンパス「鷹山」:電子ジャーナルがシングルサインオンで学外から利用できます
. /amenity/Syllabus/@Lecture.asp?nLectureID=3038. (参照2009-12-03). - (4) 伊藤智博、神保雄次.
情報処理概論:個人認証から電子決済まで~フィンテックとセキュリティ~
. /amenity/Syllabus/@Lecture.asp?nLectureID=4707. (参照2018-05-08). - (5) 平成20年度シングルサインオン実証実験報告書
国立情報学研究所 編, , (2009). - (6) 寺沢幹雄.
情報技術の基礎知識
. 昭晃堂, 2006. . - (7) 立花和宏, 伊藤智博.
情報処理概論:シボレス認証とウエブ・オブ・サイエンス
. /amenity/Syllabus/@Lecture.asp?nLectureID=3113. (参照2010-03-03). - (8) 仁科 辰夫.
サイバーキャンパス「鷹山」:SharePointがシングルサインオンで学外から利用できます
. /amenity/Syllabus/@Lecture.asp?nLectureID=3889. (参照2012-02-07).
