SSO とは?すべてのシステムに1つのログイン。

SSO とは、一度ログインすればパスワードを再入力せずにすべての接続システムにアクセスできるということです。仕組みと、思っている以上に重要な理由を説明します。

1日にいくつのパスワードを入力しますか?

典型的な勤務日:ラップトップを開く — パスワード。メール — パスワード。CRM。会計。昼食前には4〜5の異なるシステムにログインし、それぞれ異なるパスワードを使っています。

平均的な従業員は1日9つの異なるアプリにログインし、月に4〜5回パスワードリセットを要求し、年間21時間をパスワードだけに費やしています(Ponemon Institute、2023年)。

SSO はこの問題を解決するアーキテクチャです。

SSO の核心アイデア

SSO セットアップには、中央 ID プロバイダー(Onremo、Okta、Azure AD など)が存在します。すべてのシステムがそれを信頼します。

ユーザーが中央プロバイダーにログインすると、他のすべてのシステムが自動的に受け入れます — パスワードの再入力なし、ただのトークン交換だけ。

トークンは通常数時間有効です。期限切れ時、ユーザーは中央プロバイダーで再認証 — これも1回だけ。

どのプロトコルが使われますか?

3つの主要標準:OAuth 2.0、OIDC、SAML。

OAuth 2.0 は最も普及しています — すべての「Google でログイン」ボタンに使われています。

OIDC は OAuth の上のアイデンティティレイヤー。モダンな SaaS が好みます。

SAML は古いですが、企業 IT では依然人気です。

SSO の5つの大きな利点

1. ユーザー体験: 1回のログインですべて開く。

2. セキュリティ: 10個の弱いパスワードより1個の強いパスワード。2FA と組み合わせるとほぼ破られない。

3. IT 負担軽減: 1つのアカウントを作成、1つのアカウントを無効化。

4. コンプライアンス: GDPR、SOC 2、HIPAA のアクセスログ — 自動化。

5. コスト: 中央プロバイダー + アプリは通常、個別のライセンスより安い。

Onremo はどこに位置しますか?

Onremo は Aigap が構築するすべてのシステムに SSO を提供します。1つの Onremo アカウント = Booking+、Helio CRM、その他のストアシステムに1クリックでアクセス。

他の SSO プロバイダーとの違い:ほとんどの SSO はレイヤー。Onremo はネイティブ SSO — すべてのシステムが同じインフラ上で動作します。

IT の知識は不要。アカウントを開設できる人は、すでに SSO を使っています。