SSOとはシングルサインオンの略語であり、一度システム認証すれば、その他にも使う可能性のある複数のシステムに対しても同時に認証完了とすることを可能にしてくれる仕組み、という意味合いの言葉です。

シングルサインオンは、始めは社内にあるシステム間においてのみ使われていましたが、最近では社内と、クラウドサービスも含めた社外の間でのやりとりにおいても用いられるようになっています。

シングルサインオンを利用するメリットは、パスワードの入力の必要がなくなることにより早く簡単にログイン出来るようになることや、入力作業があることによるパスワード情報の漏洩、パスワードの使い回しや、入力ミス、設定した文字列を忘れたことによって起こるトラブルなどの件数を減少させられることと言えます。

シングルサインオンの方式には、代表的なものとしてはKerberos認証、Windows統合認証、SAML認証などがあります。

Kerberos認証は、最初のサインオン時に有効期限の記載されたチケットを発行し、暗号化された通信上でIDやパスワード代わりにこのチケット情報により二回目以降の認証手続きを行う、安全性の高い方法です。

Windows統合認証はKerberos認証とマイクロソフト独自の方式が組み合わされたもので、Windows2000以降のバージョンのWindowsOSで用いられています。

SAML認証は主にクラウドサービスに利用されるXMLベースの方式です。