このページは、企業のシングルサインオン(SSO)を 選定・導入・監査・運用 の観点で体系的に理解するためのハブです。各テーマの詳細記事・データベース・ツールへ案内します。
1. まず全体像を押さえる
- SSO は「一度の認証で複数サービスにログインできる」仕組み。中心に IdP(アイデンティティプロバイダー) が座る。
- まずは 企業SSO入門 で、SP/IdP・認証フロー・メリットと注意点を確認しましょう。
- 用語に迷ったら 認証用語辞典 へ。
2. 規格を理解する(SAML / OIDC / OAuth)
連携の中身を知ると選定・トラブル対応が早くなります。
- OpenID Connect とは — 現代の認証標準
- SAML vs OpenID Connect — エンタープライズ連携の使い分け
- 実装者は GoでOIDCログインを実装する / JWT検証の落とし穴 も
3. IdP を選ぶ
- 解説:主要IdP比較
- データ:IdP比較表(国内・海外) — SAML/OIDC/SCIM/MFA/パスキー/条件付きアクセス/国内サポートで横断比較
4. 認証強度を上げる(MFA / パスキー)
- 多要素認証(MFA)の基礎
- パスキー / WebAuthn / FIDO2 — フィッシング耐性の本命
5. IDライフサイクルを自動化する(SCIM / 退職者対応)
- SCIMとは — 入退社のアカウント連携を自動化し、退職者のアクセスを確実に遮断
6. 連携先 SaaS を確認する
- SaaS別SSO対応一覧 — kintone・freee・SmartHR・Slack・Box など、対応規格と必要プランを確認
7. 土台の TLS / 証明書を整える
- SSO・IdP と TLS/SSL証明書の関係
- TLS証明書の有効期間が47日へ — 短寿命化と更新自動化
- ツール:TLS更新周期シミュレーター
8. 運用・監査・障害対策
迷ったら、入門 → 規格 → IdP選定 → MFA/SCIM → SaaS確認 → TLS整備 → 運用 の順で進めるのがおすすめです。