複数のWebサイトやアプリを使う時、毎回IDとパスワードを入力するのって面倒ですよね? シングルサインオン(SSO)は、一度ログインするだけで、色々なサービスをスムーズに使えるようにする魔法みたいな仕組みです。例えば、テーマパークの共通パスポートみたいに、一枚あれば色々なアトラクションを楽しめるイメージです。
面接官:シングルサインオンについて説明してください。
私:シングルサインオン(SSO)とは、一度認証を受けるだけで、複数のアプリケーションやサービスにアクセスできる認証方式のことです。ユーザーは、都度ログイン情報を入力する手間が省け、利便性が向上します。
以前のプロジェクトで、社内システムが複数あり、従業員がそれぞれに異なるIDとパスワードを管理する必要がありました。パスワード忘れや入力ミスによる問い合わせが頻発し、ヘルプデスクの負担が増加していました。
そこで、SSOを導入し、Active Directoryと連携することで、従業員はWindowsにログインするだけで全ての社内システムにアクセスできるようになり、ヘルプデスクへの問い合わせ件数を大幅に削減できました。具体的には、問い合わせ件数が30%減少しました。
現役エンジニアによる深掘り解説
メリット
利便性の向上: ユーザーは一度の認証で複数のサービスを利用できるため、ログインの手間が省け、利便性が向上します。
セキュリティの向上: パスワード管理の煩雑さが軽減され、パスワードの使い回しを防ぐことができます。また、集中的な認証管理が可能となり、不正アクセスのリスクを低減できます。
管理コストの削減: パスワード忘れや入力ミスによるヘルプデスクへの問い合わせが減少し、管理コストを削減できます。
コンプライアンス強化: 認証・認可ポリシーの一元管理により、セキュリティポリシー遵守状況を把握しやすくなります。
デメリット
単一障害点のリスク: SSOシステムがダウンした場合、全ての連携サービスにアクセスできなくなる可能性があります。
導入コスト: SSOシステムの導入には、初期費用や連携サービスの改修費用がかかる場合があります。
ベンダーロックイン: 特定のSSOベンダーに依存する可能性があります。
セキュリティリスク: SSOサーバーが攻撃された場合、複数のサービスに不正アクセスされるリスクがあります。そのため、SSOサーバー自体のセキュリティ対策を厳重にする必要があります。
⚠️ 面接突破のワンポイント
- SSO導入における技術選定(SAML、OAuth、OpenID Connectなど)の理由を説明できるように準備しましょう。それぞれのプロトコルの特徴やセキュリティ上の考慮事項を理解していることが重要です。
- スケーラビリティ、可用性、セキュリティといった非機能要件を考慮したSSOシステムの設計について、具体的な経験やアイデアを語れるようにしましょう。
