シングルサインオンとは

シングルサインオン(single sign-on: SSO)とは、関連する複数の独立したソフトウェアシステムのアクセス制御に関する機能です。シングルサインオンによって以下のことが可能になります。

  1. アイデンティティ管理 - 複数のソフトウェアシステムにユーザ毎の単一の認証情報(ユーザ ID とパスワードの組み合わせ)でログインする。

  2. セッション管理 - 複数のソフトウェアシステムに一度の認証でシームレスにログインする。

シングルサインオンを使う利点は、認証情報の記憶や入力の手間の軽減、ユーザ管理の統合による IT コストの軽減が挙げられます。また、ユーザが多くの認証情報を管理する必要がないため、覚えやすく安全でないパスワードの使用や使いまわしが少なくなるといったユーザに対する効果も期待できます。

fusion_place は、上記のうち LDAP (Lightweight Directory Access Protocol) によるアイデンティティ管理(※1)をサポートしており(※2)、ディレクトリサーバが提供する認証情報を使って [コントリビュータ][ブラウザ][マネージャ] といった fusion_place クライアントから fusion_place サーバにログインすることができます。

(※1)LDAP バインドを使用します。Active Directory については LDAPv3 サーバとして fusion_place と接続可能です。

(※2)SAML(Security Assertion Markup Language)等その他のシングルサインオンソリューションのサポートについてはご相談ください。

参考資料