SSOについて説明する(LDAPとSAML編)

IT技術ネタ

SSOを調べると出てくる単語、LDAPとSAML。でも、そもそもそれってなーに?
って疑問から湧いくる。
細かな仕組みは置いておいて、さらっとLDAPとSAMLの2つを説明する

LDAP

LDAPはアカウント認証サーバーのようなもの。
複数のサービスに対して、1つのアカウントでログインできる。
各サイトには都度ログインする

SAML

SAMLは、SSOを実現する通信方式。
各サイトとユーザーの間で、認証サーバーがアカウント認証を行う。
(ログインページなども認証サーバーにある)
認証サーバーは、アカウント情報を各サイトにSAML方式で送信し、
各ページは、届いたアカウント情報を元にログイン処理を行う。

例えば、サイトAにアクセスし認証サーバでログインすると、
認証サーバはサイトAにログイン情報を送信する。
その後、サイトBに移動しても認証サーバでログイン済のため
認証サーバーがサイトBにログイン情報を送信してくれる。
認証サーバーが代わりにサイトへログインしてくれる。

締め

SSOの概要を知ることができたら、あとは実現方法を探るだけ。
調査のとっかかりは知ることができたはず。
\( ˙-˙ )/

コメント

タイトルとURLをコピーしました