SSOとは
- 一度ログインしたらほかのツールでも認証してくれる便利もの
- 例えばwindowsにログインしたら自動で認証されてソフトを使える
- 大きく分けて2種類の認証方法がある
- ユーザーの代わりにパスワードを入力する代行入力方式と呼ばれるもの
- 指定された認証サービスで認証が終わっている時にアクセスを可能にする信頼認証方式と呼ばれるもの
- 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
実現方法
使用した認証方法は4つ(様々な会社の認証システムの開発だったので4種類使いました。基本1つで大丈夫)
- サーバーエージェント方式
- リバーシプロキシ方式
- 代理認証方式
- フェデレーション方式
各方法にそれぞれメリットデメリットがあります。ネットワーク構成の複雑さ、クライアントの環境、スケールアウトしなければならない...などなど。その時に合った方法が必要です
詳しい実現方法などは以下のサイトが見やすかったです
シングルサインオンの仕組みと方式