MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/19 おすすめ情報に 『 【資格取得者速報】 Aさん 「 Microsoft Security, Compliance, and Identity Fundamentals」 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


シングルサインオンの仕組み
profile-img
投稿者: Nakamaさん
投稿日:2020/05/18 16:58
更新日:
like-img
分類
技術
テクノロジー
セキュリティ
キャリア
運用・保守
投稿内容

シングルサインオンとは、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセスするシステムです。これを利用することで、自分の端末でサインオン、ネットワーク接続時にサインオン、クラウドアプリケーション使用時にサインオンと、ユーザー認証を必要とする動作が一回で済ますことができ、ユーザーの負担が軽減します。

 

・仕組み

 シングルサインオンには、4つの種類が存在します。それぞれの特徴をご紹介します。

 

1. エージェント方式

Webアプリケーションサーバーに、認証を代行する「エージェント」モジュールを組み込む方式です。リクエストはWebサーバーが受け取り、Webサーバー内の 「エージェント」がシングルサインオンサーバーに、ユーザーログイン状態/アクセス権限を問い合わせ、認証状態を確認することで、シングルサインオンを実現します。

 

2. リバースプロキシ方式

 ブラウザとWebアプリケーションサーバー間に「リバースプロキシ」サーバーを設置し、「リバースプロキシ」サーバーにエージェントソフトを導入することで、シングルサインオンを実現します。Webブラウザからのアクセスを「リバースプロキシ」サーバーが受けて、後ろのWebアプリケーションサーバーに中継を行います。SSO対象システムにはエージェントなどを導入する必要がないため、既存システムへの影響なく事前検証ができるなど、エージェント方式よりもリリースまでの工数を短縮できます。

 

3. 代理認証方式

 対象のWebアプリケーションやクラウドサービスのログインページに対して、ユーザーの代わりにID/パスワードを送信し、自動的に代理入力することによってログインを完了させ、シングルサインオンを実現する方式です。代理認証方式が最適なケースは、Webシステムの構成を変更できない場合で、社内システムよりもクラウド型のシステムを使っている割合が多いときに有効です。

 

4. フェデレーション方式・SAML認証方式

 異なるクラウドサービス間を、パスワードの代わりにチケットと呼ばれる情報を受け渡しすることで、シングルサインオンを実現する方式です。

Office365」、「G Suite」、「Salesforce」、「box」など、多くの海外クラウドサービスが対応しています。

 

(参考:https://boxil.jp/mag/a2330/#2330-1)

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3