シングルサインオン
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*シングルサインオンとは [#m9cafaf4]
**名称 [#l1d4bca3]
-SSO
**概要 [#o90d9971]
-複数の認証が必要なシステムにおいて、一度認証すると、他の...
*SSOのメリット・デメリット [#da0c25fd]
**SSOのメリット [#n87fc672]
-ユーザの認証情報(ユーザIDとパスワードなど)を一元管理する...
--システム毎にユーザの認証情報を管理する煩雑さから解放さ...
--システム毎に認証機能を実装する必要がなくなる。(コスト...
**SSOのデメリット [#i6b03e0c]
-不正な認証が行われた場合、不正アクセスした者がすべてのサ...
*SSOの方式(同一ドメイン内) [#bab29fd0]
**エージェント型 [#i2baf488]
-[[Cookie]]を使ってサーバ間でユーザの識別情報を交換(共有)...
-Webサーバにインストールするエージェントソフトウェアが認...
-認証のプロセス
--ログインする際にユーザが入力した認証情報(ユーザIDとパス...
--他のシステムにアクセスする際は、ユーザの[[Cookie]]の識...
-エージェントの働き
--エージェントは認証フィルタのような役割を持つ
--[[Cookie]]を使って認証済かどうかを判断する
---未認証のユーザに対しては、認証を要求する
---認証済みのユーザに対しては、ユーザの権限に応じてURL単...
--アクセス制御ポリシーに基づきユーザのアクセス可否を判断...
-適用ケース
--Webアプリケーションが[[SAML]]に未対応、Webアプリケーシ...
**リバースプロキシ型 [#h750ff9b]
-[[リバースプロキシ]]サーバによって、ユーザ認証を集約化(...
-すべてのWebサーバへのアクセスを、ユーザとWebアプリケーシ...
-[[Cookie]]を使う
-適用ケース
--Webアプリケーションが[[SAML]]に未対応、Webアプリケーシ...
**代理認証型 [#of9a5978]
*SSOの方式(異なるドメイン間) [#hb061399]
-[[SAML]]
-[[OpenID]]
-[[OpenID Connect]]
*IdPとSP [#qf648362]
**IdP [#b13ad658]
-Identiy Provider
-IDとパスワードを使って認証するサービス
-認証したことをSPに通知する機能を持つ
**SP [#g9453672]
-Service Provider
-認証自体はIdPに任せ、認証されたという情報(認証アサーシ...
*ID管理 [#geb8cbdc]
-「[[ID管理]]」参照
*ID連携 [#geb8cbdc]
-「[[ID連携]]([[フェデレーション]])」参照
**Apacheのモジュール [#q04d5ea4]
-mod_auth_tkt -エージェント型のSSOを実現する認証モジュー...
*クロスドメインSSO [#xeb5d321]
-異なるDNSドメイン間をまたがるSSO
*関連用語 [#p066dddf]
-[[ID-WSF]]
-[[OAuth]]
-[[Okta]]
-[[Shibboleth]]
-[[Sxip]]
-[[セッション]]
-[[ソーシャルログイン]]
-[[認証]]
-[[認証クッキー]] -同じクッキードメイン内でのSSOを実現する
-[[統合認証]]
終了行:
*シングルサインオンとは [#m9cafaf4]
**名称 [#l1d4bca3]
-SSO
**概要 [#o90d9971]
-複数の認証が必要なシステムにおいて、一度認証すると、他の...
*SSOのメリット・デメリット [#da0c25fd]
**SSOのメリット [#n87fc672]
-ユーザの認証情報(ユーザIDとパスワードなど)を一元管理する...
--システム毎にユーザの認証情報を管理する煩雑さから解放さ...
--システム毎に認証機能を実装する必要がなくなる。(コスト...
**SSOのデメリット [#i6b03e0c]
-不正な認証が行われた場合、不正アクセスした者がすべてのサ...
*SSOの方式(同一ドメイン内) [#bab29fd0]
**エージェント型 [#i2baf488]
-[[Cookie]]を使ってサーバ間でユーザの識別情報を交換(共有)...
-Webサーバにインストールするエージェントソフトウェアが認...
-認証のプロセス
--ログインする際にユーザが入力した認証情報(ユーザIDとパス...
--他のシステムにアクセスする際は、ユーザの[[Cookie]]の識...
-エージェントの働き
--エージェントは認証フィルタのような役割を持つ
--[[Cookie]]を使って認証済かどうかを判断する
---未認証のユーザに対しては、認証を要求する
---認証済みのユーザに対しては、ユーザの権限に応じてURL単...
--アクセス制御ポリシーに基づきユーザのアクセス可否を判断...
-適用ケース
--Webアプリケーションが[[SAML]]に未対応、Webアプリケーシ...
**リバースプロキシ型 [#h750ff9b]
-[[リバースプロキシ]]サーバによって、ユーザ認証を集約化(...
-すべてのWebサーバへのアクセスを、ユーザとWebアプリケーシ...
-[[Cookie]]を使う
-適用ケース
--Webアプリケーションが[[SAML]]に未対応、Webアプリケーシ...
**代理認証型 [#of9a5978]
*SSOの方式(異なるドメイン間) [#hb061399]
-[[SAML]]
-[[OpenID]]
-[[OpenID Connect]]
*IdPとSP [#qf648362]
**IdP [#b13ad658]
-Identiy Provider
-IDとパスワードを使って認証するサービス
-認証したことをSPに通知する機能を持つ
**SP [#g9453672]
-Service Provider
-認証自体はIdPに任せ、認証されたという情報(認証アサーシ...
*ID管理 [#geb8cbdc]
-「[[ID管理]]」参照
*ID連携 [#geb8cbdc]
-「[[ID連携]]([[フェデレーション]])」参照
**Apacheのモジュール [#q04d5ea4]
-mod_auth_tkt -エージェント型のSSOを実現する認証モジュー...
*クロスドメインSSO [#xeb5d321]
-異なるDNSドメイン間をまたがるSSO
*関連用語 [#p066dddf]
-[[ID-WSF]]
-[[OAuth]]
-[[Okta]]
-[[Shibboleth]]
-[[Sxip]]
-[[セッション]]
-[[ソーシャルログイン]]
-[[認証]]
-[[認証クッキー]] -同じクッキードメイン内でのSSOを実現する
-[[統合認証]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
