シングルサインオン(SSO)の実装方法

program

https://art-trading.co.jp/ec-marketing/singlesign-on/

代行認証方式

クライアント側に自動ログインソフトを入れることで、複数サービスに自動ログインできる。
各サービスが異なるドメインにあっても対応可能。

エージェント方式

サービス側に自動ログインソフトを入れることで、自動ログインソフトに1種類のログイントークンを渡すことで、複数サービスにログインできる。
ログイントークンはCookieとして送られるので、各サービスが同じドメインにある必要がある。

リバースプロキシ方式

サーバ側にあるプロクシサーバがサービスに自動ログインすることで、プロクシサーバに対して認証すればその先の複数サービスに自動ログインできる。
プロクシサーバを通して各サービスにアクセスするので、各サービスが同じドメインにある必要がある。

SAML方式

エージェント方式と似た方法。
違うのはログインサーバとサービスサーバは別になっており、ログインサーバが発行した認証トークンをパラメータとしてサービスにわたすことでログインできる点。
各サービスが異なるドメインにあっても対応可能。