シングルサインオン(SSO)とは一般的なシステムでは、各サーバ毎にユーザ ID とパスワードを各サーバが持っています。 AD 連携、LDAP 連携や、さらにそれを束ねる統合 ID 管理ソリューションによって、ID / パスワードを共通化することもできますが、この場合でも各サーバそれぞれに対してログインプロセスが必要になります。 シングルサインオン環境を構築すると、通常は各々で認証が必要な複数システム (サーバ) に、1 つ認証したら他の全てのシステムでは認証プロセス無しにログインできるようになります。 Windows の SSO (ActiveDirectory)企業内システムで一番身近な SSO は ActiveDirectory です。 ドメイン参加した Windows 端末にて、ActiveDirectory に登録されたドメインユーザでログインすると、Kerberos というプロト
![【図解】シングルサインオン(SSO)の仕組み~SAML等の実装例や製品例、メリット、セキュリティ~](https://cdn-ak-scissors.b.st-hatena.com/image/square/23bda4dadbca82b45285195e8c52e4abbaca87b0/height=288;version=1;width=512/https%3A%2F%2Fmilestone-of-se.nesuke.com%2Fwp-content%2Fuploads%2F2018%2F04%2Fsso-1.png)