パスワードレスを実現できると、利便性を保ったまま安全性を高めることができる。しかし認証自体がパスワードレスになるだけでは不十分だ。つまりID管理サービス(IDP)を利用するだけではパスワードレスにはならない。社内で利用する各種サービスにログインする際の認証が別途必要となると、そこでまたパスワードが必要になってしまうからだ。 そこで求められるのがID連携に基づくシングルサインオン(SSO:Single Sign On)である。社内外のサービスが認証をIDPに一任。IDPが一度利用者をパスワードレスで認証してしまえば、他のサービスを利用する際もパスワードの入力は不要になる。多くのIDPはSSOの機能も備えている。 主流はSAMLを利用した連携 ID連携にはいくつかの方法があるが、その中でも代表的なのがSAML(Security Assertion Markup Language)を使ったID連