クラウドベースのSaaSアプリケーションなどにシングルサインオンをしたいという場合、SAML (Security Assertion Markup Languag)認証を用いることが一般的です。SAML認証はどのように機能するのかを、クラウド認証プラットフォーム Auth0を利用してSAML認証を簡単に実装するかをチュートリアルを使用して解説します。
Auth0 統合認証プラットフォーム
Auth0はWebアプリやモバイル、APIなどに対して認証・認可のサービスをクラウドで提供している、いわゆるIDaaS (Identity as a Service)ベンダーです。企業がもつWebアプリケーションやAPI, Native Mobile Appなどでユーザー認証や認可、セキュリティを組み込みたいけれでも実装が難しい・・・という方にオススメのソリューションを提供しています。
SAML認証チュートリアルを見る
SAML 認証チュートリアルは以下のURLからアクセスすることができます。
Auth0 - SAML 認証チュートリアル
また、シングルサインオンに関するより詳しい資料は、以下のURLからダウンロードすることができます。
Auth0 - The Definitive Guide to Single Sign-On
Githubに様々なプラットフォーム用のサンプルソースを公開
Auth0は今回のチュートリアルで使用したサンプルプログラムをはじめ、様々なプラットフォーム・フレームワーク用のサンプルプログラムをGithubに公開しています。今回紹介したSAML以外にも多数のフレームワーク用のソースを公開していますので、お試ししてはいかがでしょうか。
[Githubリポジトリ - Auth0] (https://github.com/auth0)
実際にAuth0を利用するには
Auth0のサービスは契約をしなくとも無償で評価(フリートライアル:22日間)をすることができます。フリートライアルは、Auth0のホームページにアクセスし、画面右上の
をクリックするとトライアル登録が行うことができます。ユーザー登録にはGitgubやGoogle, Microsoftアカウントを使用してサインアップすることできますので、試してみてはいかがでしょうか?