SSO

SSOは「シングルサインオン（Single Sign-On）」の略称で、あるアプリケーションやWebサービスに1回ユーザー認証（ログイン）を行うだけで、独立した複数のアプリケーションやWebサービスも追加認証なしで利用できるようになる仕組みを指します。

通常の環境では、ユーザーは利用する各アプリケーションに対してそれぞれ認証を行わなくてはいけません。その認証ごとにアカウント情報（メールアドレスやID、パスワード）のセットを作る必要があるため、パスワード管理が煩雑になります。結果としてユーザーが「パスワードを覚えておくために紙やExcelに記録する」「管理が面倒になって同じパスワードを使い回す」といったセキュリティリスクの高い行動をとってしまいかねません。

しかしSSO環境であれば、1回の認証で対応するすべてのアプリケーションへのログインが可能になります。1セットのアカウント情報がSSOサーバーに送信され、そこから各アプリケーションと認証連携が行われるため、セキュリティ面も担保されています。また、この仕組みによってユーザーが管理すべきパスワードの数を絞れるため、利便性の向上はもちろん、パスワード紛失などのセキュリティリスクを回避することにもつながるのです。

SSOの実装方法にはいくつか種類があります。1つ目はSAML（Security Assertion Markup Language）というマークアップ言語を中心とした認証情報規格を利用した認証方式で、異なるドメイン間でもユーザーの認証情報を安全に共有できるという特徴があります。2つ目は「OAuth 2.0 + OpenID Connect」という、外部アプリケーションへのアクセス認可を行うOAuth 2.0をベースに、ログイン情報をトークンに含めたOpenID Connectでログインを行う認証方式です。近年ではOAuth 2.0 + OpenID Connectの方が、SSOを実現するうえでは主流の方式になりつつあります。

コミュニケーションAPIサービス
「Vonage」のご紹介

Vonageは、電話やSMS・ビデオ・チャット・SNSなど、さまざまなコミュニケーションチャネルをWeb・モバイルアプリケーションやビジネスへ組み込めるクラウドAPIサービスです。自動電話発信や電話転送、対話型IVR、自動SMS通知や二要素認証など、多岐にわたるサービスを実現できます。

Vonage Verify

SSOはセキュリティを強化するうえで注目を集めている仕組みですが、より強固な認証システムを簡単に自社サービスへ導入するなら、APIサービスを活用するのもおすすめです。

Vonage Verifyはワンタイムパスワードの生成から送付、正誤判定までをワンストップで提供している二要素認証（2FA）APIです。Vonage Verifyを利用することで、自社で1から開発することなく、二要素認証のシステムを自社サービスに導入できます。

Vonage Verify ではマルチチャネルな配信ロジックを組むことも可能で、国内外を問わず高いワンタイムパスワード到達率を誇ります。また認証成功時に料金が発生する仕組みのため、不要なコストがかかりません。さらに証成功率が一定の値を下回ったりや認証回数の閾値を超えたりした場合、パスワード送付を自動で停止します。不正行為を防止する仕組みがあらかじめ備わっているため、認証成功時の利用料金だけでセキュリティ対策を実施できるのです。