プロトコル・技術
SSO
Single Sign-On
定義
一度の認証で複数のサービスにアクセスできる仕組み。利用者の利便性と認証統制を両立しやすい。
詳細解説
SSOはパスワードの分散を減らせますが、IdPやセッションが侵害された場合の影響も大きくなります。MFA、条件付きアクセス、SaaS連携棚卸しとセットで運用します。
ポイント
- 認証を一元化できる
- 退職者アカウント停止がしやすい
- IdP侵害時の影響範囲を考慮する
関連用語
関連コンテンツ
同じカテゴリの用語(プロトコル・技術)
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
DKIM
DomainKeys Identified Mail
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされて…
DMARC
DMARC
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
DNS
Domain Name System
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDO2
FIDO2
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
HSTS
HTTP Strict Transport Security
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…