シングルサインオン認証
スポンサードリンク
シングルサインオンとは、認証を必要とする複数のシステムが存在する場合に、最初の1回認証に成功すれば、それ以降はシステムが変わっても利用が許可されているシステムであれば認証プロセスを踏むことなくアクセスが可能になる認証方式をいいます。
●シングルサインオン導入メリット
社内ネットワークなどでユーザ認証が必要なシステムでは、複数の認証が必要なシステムが共存していることがほとんどです。この場合、システムが変わると、その度に認証プロセスを踏むことになります。こうなるとユーザの負担も増えるうえに管理者の負担まで増えることになります。
シングルサインオンを用いることで、認証情報を一括で管理することで管理者の負担も軽減され、ユーザも一回の認証で社内のすべてのシステムへアクセス出来るため利便性が向上します。
以下にシングルサインオンを実現する仕組みを解説します。
・エージェント方式
各サーバに認証エージェントをインストールして認証の際に認証サーバとの橋渡しを行い、認証を行う方式になります。動作の流れとして、ログインの際にエージェントはクライアントからのユーザ情報を元に認証サーバで認証を行い、認証済みを識別子情報(cookieなど)をクライアントに返す。次回からはその識別子情報を基に認証が行われる。
→cookie(クッキー)の詳細を見る
・リバースプロキシ方式
すべてのクライアントからのアクセスを認証サーバを通してから各サーバへアクセスする仕組みがリバースプロキシ方式になります。
|
|
|
|