シングルサインオン(SSO)
シングルサインオン(SSO)の概要
独立して稼働している複数のシステムに対してログインする場合、それぞれのIDとパスワードを使用する必要がある。一度ログインするだけで、複数のシステムにアクセスできるようにすることをシングルサインオンと呼ぶ。
実現方法として以下のようなものがある。
- エージェント方式:各サーバにエージェントをインストールしておく方式。
- リバースプロキシ方式:リバースプロキシを通して各サーバにアクセスする方式。
- 代理認証方式:プロキシサーバが端末の代わりにIDとパスワードを各サーバに送信する方式。
ID連携(IDフェデレーション)
上記の認証はCookieを使って実現されるが、Cookieの利用に制限をかけることが難しいため、閉じられたネットワークでの利用が主流であった。しかし、さまざまなクラウドサービスが増加したことからID連携が注目されている。
ID連携において主要なプロトコルには以下のようなものがある。
- SAML:認証のプロトコル
- OAuth2.0:認可のプロトコル
- OIDC:OAuthに認証の機能を追加し拡張したプロトコル
参考
Tags: