はじめに mediba advent calendar 2016 九日目担当の @mediba_t-sato です。 情報システム部に所属しており社内インフラを担当しています。 情報システム部の昨今の課題といえば、ログインが必要な社内/外のシステムの爆発的な増加です。 これらの管理の煩雑さや情報漏えいリスクを軽減するため mediba ではシングルサインオン(SSO) 基盤の検討をしています。今回は検証中ではありますが、一部運用を開始している Azure Active Directory の IDaaS (ここで上げている AzureAD 以外にも OneLogin、Okta、PingFederation など) による SSO の検証を公開してみたいと思います。 なぜ SSO が必要なのか? 各クラウドサービスはそれぞれユーザ名/パスワードがあります。 まぁ当たり前ですね。 しかし、これ