SSO(シングルサイン・オン)についてまとめました。
クッキーを使用するSSO
– | – |
---|---|
1 | 初回ログイン時に、Webサーバにあるエージェントが認証サーバにアクセスして認証を受ける。 |
2 | エージェントが、認証された情報をクッキーに含めてクライアントに返す。 |
3 | 別のWebサーバにアクセスがあった場合には、エージェントが認証サーバにアクセスしクッキー情報をもとに認証を行う。 |
リバースプロキシを使用するSSO
– | – |
---|---|
1 | Webサーバに対する全アクセスをリバースプロキシに集約する。 |
2 | リバースプロキシはアクセスしてきたユーザを認証する。 |
3 | ログイン成功後、リバースプロキシがWebサーバに代理アクセスし、結果をユーザに返す。 |
SAMLを使うSSO
https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/
コメント