ITエンジニア基礎　暗号化テクノロジー#13

photo:https://trustlogin.com/sso/

ユーザがシステム利用時に最初に認証が必要となるが、複数のシステムを使う様なケースで都度認証を行うと非効率である。また、システムにより異なるセキュリティポリシーのパスワードを人間が全て記憶するのは困難で、メモ書きなどを行ってしまうと紛失した場合のリスクも高くなる。

はじめに～シングルサインオン

今回紹介するシングルサインオンは、前述する問題を解消する為に、ユーザ認証を一度だけ行うことで、許可された複数のサーバへアクセス可能となる認証技術である。

シングルサインオン(SSO)とは-概要・仕組み | トラスト・ログイン byGMO(SSO/IDaaS)

シングルサインオン～Cookie型

サーバー認証の為の情報を生成し、クライアントに送信する。他のサーバへはこの認証情報を自動的に送ることで、認証を受け取ることができる仕組み。

参考HP

Single Sign-On Cookie ドメインと Web エージェント

シングルサインオン～リバースプロキシ型

ユーザはリバースプロキシサーバにアクセスし認証を受ける。ユーザはこのリバースプロキシサーバを通じ他のサーバにアクセスする為、各サーバの認証はリバースプロキシを使ったシングルサインオンでは、ユーザ認証においてパスワードの代わりにデジタル証明書を用いることができる。

参考HP

シングルサインオンのリバースプロキシ方式とは？詳しく解説！｜ITトレンド

シングルサインオン～SAML型

アプリケーション連携を行うためのXML仕様。利用するサービスがSAMLに対応しているば、HTTPなどを用いて複数のサービス間で認証情報が自動的にやり取りできる。

参考HP

SAMLとは ｜クラウド型シングルサインオン・アクセスコントロール（IDaaS） OneLogin - サイバネット

最後に、

システムにアクセスする場合に、ネットワークを通じて認証するが、その裏で様々な仕組みや工夫が実施されている。ユーザ認証ひとつを例にしても様々な方式がある事を改めて感じた。

最後までお読み頂き有難うございました。この記事が良かったと思われる方は、スキやフォローしていただけると嬉しいです。