読者です 読者をやめる 読者になる 読者になる

IT女子のゆるふわリファレンス

ITの話題をお届けします

...SSO...

Web トレンド クラウド


昨日はスーパームーンに夢中ですっかり大切なことを忘れていました・・・


11月14日・・・とっても大切な日だったのです。。。

 


それは・・・

 


埼玉県民の日です!!!!!!!!!!

 

すっかり忘れていました。県民としたことが・・・(*_*)
県民の日はいろいろな施設が無料になったりお安くなったりします(*´з`)
学校などはお休みになったりするのですが社会人になるとつい忘れてしまうものですね(;_;)

埼玉県のお話はこの辺にして、今日はSSOについてです!

SSOとはSingle Sign-Onのことで、一度の認証で複数のコンピュータやソフトウェ
ア、サービスなどを利用で
きるようにすることです(´・ω・)

みなさんは、いろんなサイトでIDとパスワードを発行してどのサイトの情報なのかわからなくなったり、パスワードを3回間違えて入力してログインできなくなったしまったなんて経験ありませんか?

そんなときSSOはとっても便利なのです(*'ω'*)

SSOは大きく分けて5種類あります(´・ω・`)
1つ目はリバースプロキシ方式です!
ユーザーからの認証要求を自分のパソコンに変わってWebサイトにアクセスしてくれるプロキシサーバが受け付けます!プロキシサーバは認証サーバとやり取りして認証を実行して、問題がなければユーザーを各システムにプロキシサーバ経由で接続させます(^^)

2つ目はエージェント方式です!
こちらは、SSOでアクセスするサーバに、ユーザーの代理としてコンピュータ処理を行ってくれるエージェントソフトをインストールしておきます('ω')
SSOサーバと認証サーバの間で認証を実行したあとに、ユーザーはシステムに直接接続できます!
最近では企業内のシステムと、外部クラウドサービスとの連携も可能になってきており、クラウド化が進んでいるいま、SSOはかなり注目されています(´-`).。oO

3つ目は代理認証方式です!
対象アプリケーションのログインページに対して、ユーザーの代わりにIDとパスワードを送信し、ログインを完了させ、SSOを実現する方式です(^^)
この方式は、エージェント方式やリバースプロキシ方式と組み合わせて利用されます!

4つ目はフェデレーション方式です!
異なるドメイン間で、パスワードなどの情報を受け渡しすることなく、安全に認証されたユーザ情報を連携することでSSOを実現する方式です(・_・)
SAML(Security Assertion Markup Language)などのプロトコルを利用して、「Google Apps」「SalesforceCRM」「Office365」などと、企業内のシステムへの認証をSSO化もできます(#^^#)
管理者は電子署名などを使って、クラウドサービスと企業内システムに、あらかじめ
互いの認証を受け入れるように設定しておくと、企業内システムと同じIDやパス
ワードでクラウドサービスを利用できるという仕組みです(^^♪)

5つ目は透過型方式です!
最近出てきた新しい方式で、ユーザがWebアプリケーションサーバへアクセスする際の通信を監視し、ユーザ認証が必要な時のみ認証情報をWebアプリ
ケーションサーバへ送付するという仕組みのようです(*^^)v

いろいろありますね~。。。
SSOはいまや必要不可欠な認証基盤なんですね(*´ー`*)

それではこの辺で~!!