シングルサインオン（SSO）（Single Sign-On）

シングルサインオン（SSO）とは、ひとことで言えば、一度のログインで複数のシステムやアプリケーションにアクセスできる仕組みです。たとえば、Googleアカウントに一度ログインすれば、Gmail・Googleドライブ・YouTubeなどに再認証なしでアクセスできるのがSSOの身近な例です。ユーザーの利便性向上とパスワード管理の負担軽減というメリットがある一方、SSOの認証基盤が侵害されるとすべての連携システムが危険にさらされる「単一障害点」となるリスクがあります。そのため、SSOの認証には多要素認証（MFA）を必ず組み合わせることが推奨されます。実装にはSAML、OAuth 2.0、OpenID Connectなどのプロトコルが使われます。