SSOはシングルサインオンと呼ばれるシステムで、シングルは1回、サインオンは開始するときの合図を意味しており、1度の認証を行うことによって複数のシステムを利用することができます。

一般的にはサービスごとに認証IDやパスワードが必要になってきますが、シングルサインオンを活用することによって手間を大幅に削減することが可能です。

また、IDやパスワードの管理を1つに絞ることができるので、メモ書きで残す必要がなくセキュリティ面でも安心して利用することができます。

シングルサインオンにはSAML方式やエージェント方式、ケルベロス方式などのいくつかの認証方式があり、それぞれに強みや特徴があり目的に合わせて選んで使用することが可能です。

SAML方式では、アイデンティティプロバイダとサービスプロバイダー、ユーザーの三者間での認証が行われており、IDやパスワードを使う手間を省きます。

エージェント方式では、サーバーにエージェントと言われるソフトウェアの導入を行い、ディレクトリサービスから認証を行うのが特徴で、1度目のログイン時には認証を行う必要がありますが、2回目以降のログイン時にはcookieを使用することによってcookie所有者のみを認証することが可能です。

ケルベロス方式では、マイクロソフト社やmacOSでも利用されている認証方式であり、IDやパスワードの利用を行う場面が認証を受けるときのみに限られており、高い安全性を保つことができます。