シングルサインオンとは

シングルサインオン(single sign-on: SSO)とは、関連する複数の独立したソフトウェアシステムのアクセス制御に関する機能です。シングルサインオンによって以下のことが可能になります。

  1. アイデンティティ管理 - 複数のソフトウェアシステムにユーザ毎の単一の認証情報(ユーザ ID とパスワードの組み合わせ)でログインする。

  2. セッション管理 - 複数のソフトウェアシステムに一度の認証でシームレスにログインする。

シングルサインオンを使う利点は、認証情報の記憶や入力の手間の軽減、ユーザ管理の統合による IT コストの軽減が挙げられます。また、ユーザが多くの認証情報を管理する必要がないため、覚えやすく安全でないパスワードの使用や使いまわしが少なくなるといったセキュリティ上の利点も期待できます。

fusion_place は2つのシングルサインオン方式をサポートしています。

  1. SAML認証

  2. LDAP認証

SAML認証(fusion_place >= 14.0)

fusion_place の SAML (Security Assertion Markup Language)認証 では、アイデンティティ管理・セッション管理をサポートしています。fusion_placeが SAMLのSP(Service Provider)として動作し、ユーザが IdP(Identity Provider)による認証を行うことで、fusion_placeにログインできます。[コントリビュータ][ブラウザ][マネージャ] といった fusion_place クライアントのログインセッションはWebブラウザにより一元管理されます。

fusion_placeは以下のIdPによるSAML認証の動作を確認しております。

  • Entra ID

LDAP認証

fusion_place の LDAP (Lightweight Directory Access Protocol)認証 では、アイデンティティ管理・セッション管理のうち アイデンティティ管理 [1] をサポートしています。ディレクトリサーバが提供する認証情報を使って [コントリビュータ][ブラウザ][マネージャ] といった fusion_place クライアントから fusion_place サーバにログインすることができます。

参考資料


1. LDAP バインドを使用します。Active Directory については LDAPv3 サーバとして fusion_place と接続可能です。