SSO(シングルサイン・オン)についてまとめました。
クッキーを使用するSSO
| – | – |
|---|---|
| 1 | 初回ログイン時に、Webサーバにあるエージェントが認証サーバにアクセスして認証を受ける。 |
| 2 | エージェントが、認証された情報をクッキーに含めてクライアントに返す。 |
| 3 | 別のWebサーバにアクセスがあった場合には、エージェントが認証サーバにアクセスしクッキー情報をもとに認証を行う。 |
リバースプロキシを使用するSSO
| – | – |
|---|---|
| 1 | Webサーバに対する全アクセスをリバースプロキシに集約する。 |
| 2 | リバースプロキシはアクセスしてきたユーザを認証する。 |
| 3 | ログイン成功後、リバースプロキシがWebサーバに代理アクセスし、結果をユーザに返す。 |
SAMLを使うSSO
https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/
algorithm.joho.info
コメント