SSOとは?ワークフローのログイン問題を減らす仕組み(SAML/OIDC)

SSOとは?ワークフローのログイン問題を減らす仕組み(SAML/OIDC)

SSO(シングルサインオン)とは何かを、ワークフロー運用の視点で整理。SAML/OIDCの考え方、導入で減るログイン問題、事故を防ぐ緊急時の入口まで解説します。
ワークフロー用語集|申請・承認でよく出る言葉を短く解説

SSOとは?ワークフローのログイン問題を減らす仕組み

SSO(Single Sign-On)は、一度ログインしたら、他のサービスも入りやすくする仕組みです。
ワークフローだと「毎回ログインが面倒」「パスワード忘れ」「ロック」が減りやすくて、定着に効きます。

ただ、SSOは便利な分、導入のしかたを間違えると「入れなくて仕事が止まる」が起きやすいです。
なので、意味を理解して“止まらない形”に寄せるのが大事です。

先に結論:SSOは「入口を減らす」仕組み。導入前に“緊急時の入口”を用意すると安心です。

SSOで減ること 現場で起きていた問題 副作用(注意)
ログインの手間 パスワード再発行が多い SSO障害時の入口が必要
退職者の残りアカウント 停止が遅れる 在籍区分の同期ルールが重要
権限ズレ(属性連携) 部署・役職の反映が遅い 属性(部署/役職)を決める

ギフト:SSOは「便利」より「入口が統一される」ことが価値です。入口が統一されると運用が整いやすいです。

SSOの登場人物:IdPとSP

SSOの話でよく出てくるのが、IdPとSPです。難しく見えますが、役割はシンプルです。

用語 ざっくり役割
IdP 本人確認(ログイン)をする側 Azure AD / Okta / Google など
SP 利用するサービス側 ワークフローSaaS など

ポイント:SSOは「IdPでログインした結果を、SPが信頼して入れる」仕組みです。

SAMLとOIDCは“何が違う?”の見方

実務では「どっちが優秀?」より、そのサービスが何に対応しているかが重要です。
ただ、雰囲気としてはこう捉えると分かりやすいです。

  • SAML:企業向けSaaSでよく見る、SSOの定番
  • OIDC:新しめのサービスで多い、認証の仕組み

SSOで大事な落とし穴:IdP障害時の“入口”

SSOが止まると、みんな入れません。ここが怖いところです。
なので、緊急時にだけ使う入口(ローカル管理者など)を1つだけ残すのが安全です。

緊急時の入口で決めたいこと

  • 誰が使えるか(人数を絞る)
  • いつ使うか(IdP障害など条件を決める)
  • 使ったら記録が残るか(ログ)

今日やること(Step1〜3)

  1. Step1:自社のIdP(認証基盤)を1つ確定する
  2. Step2:ワークフローへ渡す属性(部署/役職/在籍区分)を決める
  3. Step3:緊急時の入口(管理者)を1つだけ残す

質問と回答

Q:SSOにするとセキュリティは必ず上がる?

A:上がりやすいです。ただし、MFAの範囲、退職者停止のタイミング、緊急時の入口が整っていることが条件です。

→ /word/ 記事一覧へ
→ 次の記事:職務分掌とは?承認フローに落とすと何が変わる?