シングルサインオン（SSO）は、ユーザーが1セットのログインクレデンシャル（レピュテーションとアルカナム）を使用して複数のアプリケーションにアクセスできるようにするセッションおよびユーザー認証サービスの場合があります。SSOは、さまざまなユーザー名とパスワードの管理を容易にするために、企業、小規模な組織、および人々によって採用されます。
基本的なネットSSOサービスでは、アプライアンスサーバー上のエージェントモジュールは、熱狂的なSSOポリシーサーバーから個人ユーザーの正確な認証資格情報を取得しますが、軽量のディレクトリアクセスプロトコル（LDAP）などのユーザーリポジトリに対してユーザーを認証します。ディレクトリ。このサービスは、ユーザーに権限が付与されているすべてのアプリケーションのトップユーザーを認証し、一定のセッションを通じて個々のアプリケーションに対する将来のアルカナムプロンプトを排除します。
シングルサインオンのしくみ
シングルサインオンは、統合ID管理（FIM）の取り決めである場合があり、そのようなシステムの使用は、通常、IDフェデレーションと呼ばれます。OAuthは、Open Authorizationの略で、「oh-auth」と発音されます。これは、ユーザーの秘儀を公開せずに、ユーザーのアカウントデータをFacebookなどのサードパーティサービスで使用できるようにするフレームワークです。
このグラフィックは、シングルサインオン作業のイメージを提供します
OAuthは、特定のアカウントデータの共有を許可するANアクセストークンをサービスに提供することにより、トップユーザーに代わってANメディエーターとして機能します。ユーザーがサービスサプライヤからのアプリケーションへのアクセスを{試行|試行|試行}すると、サービスサプライヤは認証のためにIDサプライヤに招待状を送信できます。その後、サービスサプライヤは認証を確認し、ユーザーをログインできます。
SSO構成の種類
一部のSSOサービスは、Kerberosやセキュリティアサーション用語（SAML）などのプロトコルを使用します。
SAMLは、安全なドメイン間でのユーザー認証と承認の知識の交換を容易にする、慣習的な突出した用語（XML）です。SAMLベースのSSOサービスには、ユーザー、ユーザーディレクトリを管理するIDサプライヤ、およびサービスサプライヤ間の通信が含まれます。
Kerberosベースのセットアップでは、ユーザークレデンシャルが提供されると、値札付与チケット（TGT）が発行されます。TGTは、ユーザーに資格情報の再入力を求めずに、ユーザーがアクセスする必要のあるさまざまなアプリケーションのサービスチケットをフェッチします。
スマートカードベースのSSOを使用すると、プライマリログイン用のサインインクレデンシャルを保持しているカードを使用するようにユーザーを引き上げることができます。カードボードを使用すると、ユーザーはユーザー名やパスワードを再入力する必要がなくなります。SSOグッドカードは、証明書またはパスワードのいずれかを保存できます。
セキュリティリスクとSSO
シングルサインオンはユーザーにとって便利かもしれませんが、企業のセキュリティにリスクをもたらします。攻撃者である世界保健機関は、ユーザーのSSOクレデンシャルを管理し、ユーザーがアクセス権を持つ各アプリケーションへのアクセスを許可されるため、潜在的な危害の数が増加します。悪意のあるアクセスを回避するには、SSO実装の各側面とIDガバナンスが不可欠です。組織は、セキュリティを強化するために、SSOで2要素認証（2FA）または多要素認証（MFA）を使用できます。
SSOの長所と短所
SSOの利点は、次のことを具体化しています。
これにより、ユーザーはすべてのアプリケーションでより少ないパスワードとユーザー名を再収集して管理できます。
これにより、アプリケーションでの言語コミュニケーションと悪用アプリケーションの方法が合理化されます。パスワードを再入力する必要はありません。
フィッシングの可能性を減らします。
ITがデスクを容易にするためのパスワードに関する苦情や煩わしさが少なくなります。
SSOの欠点は、次のことを具体化しています。
すべてのアプリケーションサインオンが持つ可能性のあるセキュリティの確実なレベルには対応していません。
可用性が失われると、ユーザーはSSOに接続されている複数のシステムからすぐに抜け出します。
許可されていないユーザーがアクセスできる場合、1つ以上のアプリケーションにアクセスできる可能性があります。
SSOベンダー
受け入れられるSSOベンダーは複数あります。いくつかは異なるサービスを提供し、SSOはさらなる機能です。SSOベンダーは次のことを具体化しています。
波打つことにより、ユーザーは複数のデバイスからクラウドアプリケーションにサインオンできます。
Avatier Identity anyplaceは、肉体労働者のコンテナベースのプラットフォーム用のSSOです。
OneLoginは、SSOをサポートするクラウドベースのIDおよびアクセス管理（IAM）プラットフォームである可能性があります。
Oktaは、ANSSSOの実用性を備えたツールである可能性があります。Oktaはさらに2FAをサポートし、主にエンタープライズユーザーによって使用されます。

ファイルTXTレコードは、ドメイン外のソースのテキスト情報を含むドメインネームシステム（DNS）レコードの一種です。これらのレコードをドメイン設定に追加します。TXTレコードはさまざまな目的に使用できます。Googleはそれらを使用して、ドメインの所有権を確認し、メールのセキュリティを確保します。
ドメインホスト（通常はドメイン名を購入した場所）を介してドメインを確認します。ドメインホストは、インターネットトラフィックをドメイン名に転送するDNSレコードと呼ばれる設定を維持します。詳細については、ドメインホストの特定を参照してください。
Googleは、ドメインホストのDNSレコードに追加するTXT検証レコードを提供します。Googleがレコードの存在を確認すると、ドメインの所有権が確認されます。確認記録は、Webサイトや電子メールには影響しません。