facebook等のシングルサインオン

ソリューションの1つ、シングルサインオン（SSO）とは、実際シングルサインオンは新しいテクノロジーではなく、さまざまな企業がシングルサインオンサービスを提供しています。

もちろん、facebookでも使用できます。

原理は同じであり、サービス側が人間に代わってIDとパスワードを事前に記憶し、ログイン時に各サービスに代わって入力することで実現します。

事前に登録したサービスが並んでおり、ユーザーは各サービスのアイコンをクリックするだけでそのサービスにログインできます。

私たち人間の前には、キーボードとWebページのある画面があります。

ブラウザまたはアプリケーションで開いた画面でユーザー名とパスワードを入力する必要があるとします。

このとき、通常、その画面に表示されているシステムで使用しているユーザーIDとパスワードを入力します。

またユーザーIDとパスワードは通常、システムによって異なります（パスワードが再利用されていないことを前提としています）。

入力画面に一致するユーザー名とパスワードの文字列を入力する必要がありますが、この文字列はシステム（サービス）ごとに異なるため、覚えたり忘れたりできない場合があります。

たとえば、Googleサービスにログインするには、通常、「〜@gmail.com」の形式のユーザーIDと登録用のパスワードを入力します。

ただし、SSOを使用すると、個別にログインするときに、サービスに登録されているユーザーIDとパスワードを手動で入力する手間を省くことができます。

具体的には、下図のように、パスワード管理データベースに登録されているユーザーIDとPWを自動的に入力します。