シングル サインオン (SSO) とはWhat is single sign-on (SSO)?

シングル サインオンを使用すると、使用するアプリケーションにいちいちサインインする必要がなくなります。Single sign-on means a user doesn't have to sign in to every application they use. ユーザーが一度ログインすると、その資格情報は他のアプリにも使用されます。The user logs in once and that credential is used for other apps too.

エンド ユーザーの場合、SSO の詳細を気にする必要はあまりありません。If you're an end user, you likely don't care much about SSO details. パスワードを入力しなくても、生産性を大いに高めるアプリを使用できます。You just want to use the apps that make you productive without having to type your password so much. アプリは次の場所にあります: https://myapps.microsoft.comYou can find your apps at: https://myapps.microsoft.com.

管理者や IT プロフェッショナルの方は、SSO の詳細および Azure における SSO の実装の詳細についてお読みください。If you're an administrator, or IT professional, then read on to learn more about SSO and how it's implemented in Azure.

シングル サインオンの基本Single sign-on basics

シングル サインオンによって、ユーザーがサインインしてアプリケーションを使用する方法が大きく進歩します。Single sign-on provides a giant leap forward in how users sign in and use applications. シングル サインオン ベースの認証システムは、"先進認証" と呼ばれることがよくあります。Single sign-on based authentication systems are often called "modern authentication". 先進認証とシングル サインオンは、IAM (Identity and Access Management: ID とアクセス管理) と呼ばれるコンピューティング カテゴリに分類されます。Modern authentication and single sign-on fall into a category of computing called Identity and Access Management (IAM). シングル サインオンが可能になるしくみを理解するには、こちらのビデオをご覧ください。To understand what makes single sign-on possible, check out this video.

認証の基礎: 基礎 | Azure Active DirectoryAuthentication fundamentals: The basics | Azure Active Directory

Web アプリケーションでのシングル サインオンSingle sign-on with web applications

Web アプリケーションは想像以上に広く使われています。Web applications are incredibly popular. さまざまな企業が Web アプリをホストし、サービスとして提供しています。Web apps are hosted by various companies and made available as a service. Web アプリの代表的な例としては Microsoft 365 や GitHub、Salesforce が挙げられますが、他にも膨大な数の Web アプリが存在します。Some popular examples of web apps include Microsoft 365, GitHub, and Salesforce, and there are thousands of others. Web アプリには、コンピューター上の Web ブラウザーからアクセスします。People access web apps using a web browser on their computer. シングル サインオンを使用すると、何度もサインインしなくてもさまざまな Web アプリを行き来することができます。Single sign-on makes it possible for people to navigate between the various web apps without having to sign in multiple times.

Web アプリにおけるシングル サインオンの動作については、次の 2 つのビデオをご覧ください。To learn about how single sign-on works with web apps, check out these two videos.

認証の基礎: Web アプリケーション | Azure Active DirectoryAuthentication fundamentals: Web applications | Azure Active Directory

認証の基礎: Web シングル サインオン | Azure Active DirectoryAuthentication fundamentals: Web single sign-on | Azure Active Directory

クラウドでホストされるアプリとオンプレミスでホストされるアプリCloud versus on-premises hosted apps

シングル サインオンの実装方法は、アプリがホストされている場所によって異なります。How you implement single sign-on depends on where the app is hosted. ホスティングは、アプリケーションにアクセスするためにネットワーク トラフィックをルーティングする方法に関係するので重要です。Hosting matters because of the way network traffic is routed to access the app. ローカル ネットワークでホストされているアプリ (これはオンプレミスのアプリと呼ばれます) にアクセスする場合、ユーザーはアプリを使用するためにインターネットにアクセスする必要はありません。If an app is hosted and accessed over your local network, called an on-premises app, then there is no need for users to access the Internet to use the app. 別の場所でホストされているアプリ (これはクラウドでホストされるアプリと呼ばれます) の場合、ユーザーはアプリを使用するためにインターネットにアクセスする必要があります。If the app is hosted somewhere else, called a cloud hosted app, then users will need to access the Internet in order to use the app.

ヒント

クラウドでホストされるアプリは、SaaS (サービスとしてのソフトウェア) アプリとも呼ばれます。Cloud hosted apps are also called Software as a Service (SaaS) apps.

クラウドでホストされるアプリのシングル サインオンは簡単です。Single sign-on for cloud hosted apps are straightforward. アプリにそれが使用されていることを ID プロバイダーに伝えます。You let the identity provider know it's being used for the app. そのうえで、ID プロバイダーを信頼するようにアプリを構成します。And then you configure the app to trust the identity provider. アプリの ID プロバイダーとして Azure AD を使用する方法については、アプリケーション管理に関するクイックスタート シリーズを参照してください。To learn how to use Azure AD as an identity provider for an app, see the Quickstart Series on Application Management.

ヒント

クラウドとインターネットという用語は、多くの場合置き換えることができます。The terms cloud and Internet are often used interchangeable. その理由は、ネットワーク図と関係があります。The reason for this has to do with network diagrams. すべてのコンポーネントを描画するのは現実的ではないため、図で大規模なコンピューター ネットワークを表すときは雲の形を使うのが一般的です。It is common to denote large computer networks with a cloud shape on a diagram because it is not feasible to draw every component. インターネットは最もよく知られているネットワークであるため、これらの用語は容易に置き換えて使うことができます。The Internet is the most well-known network and thus it is easy to use the terms interchangeably. ただし、どのコンピューター ネットワークでもクラウドと呼ぶことができます。However, any computer network can be coined a cloud.

シングル サインオンは、オンプレミス ベースのアプリにも使用できます。You can also use single sign-on for on-premises based apps. オンプレミスで SSO を実現する技術は、アプリケーション プロキシと呼ばれます。The technology to make on-premises SSO happen is called Application Proxy. 詳細については、「シングル サインオンのオプション」を参照してください。To learn more about it, see Single sign-on options.

複数の ID プロバイダーMultiple identity providers

複数の ID プロバイダー間で機能するようにシングル サインオンをセットアップすることをフェデレーションといいます。When you set up single sign-on to work between multiple identity providers, it's called federation. フェデレーションのしくみについては、こちらのビデオをご覧ください。To learn how federation works, check out this video.

認証の基礎: フェデレーション | Azure Active DirectoryAuthentication fundamentals: Federation | Azure Active Directory

次のステップNext steps