【SSOとは】シングルサイン・オンとは

SSO(シングルサイン・オン)についてまとめました。

クッキーを使用するSSO

1 初回ログイン時に、Webサーバにあるエージェントが認証サーバにアクセスして認証を受ける。
2 エージェントが、認証された情報をクッキーに含めてクライアントに返す。
3 別のWebサーバにアクセスがあった場合には、エージェントが認証サーバにアクセスしクッキー情報をもとに認証を行う。

リバースプロキシを使用するSSO

1 Webサーバに対する全アクセスをリバースプロキシに集約する。
2 リバースプロキシはアクセスしてきたユーザを認証する。
3 ログイン成功後、リバースプロキシがWebサーバに代理アクセスし、結果をユーザに返す。

SAMLを使うSSO

https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/

コメント