SSOはシングルサインオンといって、1度認証基盤でログインすることで
様々なサービスにID、PWなしでログインできるようになる便利な機能のことです。
以前はWindows ADやLDAPで管理しているID情報をADFSやOpenAMという
SSOソフトウェアをインストールして構築するオンプレ型が一般的でした。
これらはそれなりの技術を持った管理者がいる企業でしか使うのは難しかったのですが、
近年はIDaaSといってID管理とSSOサービスが一緒になったクラウドサービスが一般的になりました。
例を挙げると、メジャーITであればMicrosoftのEntraID(旧Azure AD)、GoogleのCloud Idendity、
IDaaS専門だとOctaやOneLogin、Hennge One、CloudGateというサービスが簡単に利用できるようになりました。
SSOの基本はID管理と認証を行う側のIDプロバイダ(以下IDP)と各サービス側のServiceプロバイダ(以下SP)に分かれます。
IDPはオンプレ、クラウドに関係なく上で紹介のようなID管理・認証サービスのことで、
SPはStreamlineのような一般的なSaaSのサービスのことです。
SSOの仕組みとしては、どのSPも自分で認証はせずIDPに認証を依頼して、
認証が終わったらIDを返してもらってそのIDで自サービスを提供します。
多くの場合、初めてIDPで認証するときはIDやPWでのログインが求められますが、
1度IDPで認証が完了していれば、他のSPからアクセスしたときにはすでにIDPで認証済みなのでIDやPWが求められることなく
そのSPにログインすることができます。
StreamlineはSAMLに対応していますので、上でご紹介したIDPはすべて対応可能です。
現在はほとんどのSSOサービスはSAMLという共通のプロトコルを使って認証情報をやり取りしていますので、
今後IDaaS等を導入して企業内のSSOを実現したい場合は、ワークフローだけでなく各種業務で利用するクラウドサービスの選定の際にはSAMLに対応していることを条件にすると良いかと思います。