シングルサインオン（SSO）の説明として適切なものはどれか。

📝 解説

SSO（Single Sign-On：シングルサインオン）は「1回の認証（ログイン）で、連携している複数のシステム・サービスをパスワードを再入力せずに利用できる仕組み」です。社員証による入退館システムに例えると、朝の出社時に社員証（1回の認証）をかざすだけで、会社内のすべての部屋・システム・食堂にその日中は入れる仕組みがSSOのイメージです。パスワードを何度も入力する手間がなく、利用者の利便性が大幅に向上します。企業向けにはSAML（Security Assertion Markup Language）やOIDC（OpenID Connect）プロトコルを使ったSSOが広く採用されています。Google Workspaceのアカウントで複数のSaaSに一括ログインするのが身近な例です。メリットは①利便性向上②パスワード管理負担の軽減③IT管理者の一元管理が可能。デメリットはSSOの認証基盤が侵害されると全システムへの不正アクセスが可能になるリスクです。誤答の「1つのパスワードだけで認証する方式」はパスワードを1つしか持たないことで、SSOの「1回の認証で複数システムを使える」とは異なります。「SSO＝1回の認証で複数システム利用可能・SAML・OIDCで実装」と覚えましょう！