「シングルサインオン(SSO)を実現する5つの方式のメリット、デメリット」のご紹介
ご訪問ありがとうございます。
今回は、「シングルサインオン(SSO)を実現する5つの方式のメリット、デメリット」についてご紹介します。
【単】ITビジネス関連サイトマップのご紹介
ITビジネス関連サイトマップをご紹介します。
「シングルサインオン(SSO)を実現する5つの方式」のご紹介
シングルサインオン(SSO)を実現する主な方式は以下の5つです。
「シングルサインオン(SSO)を実現する5つの方式」のご紹介 | |||||
方式 | 仕組み | メリット | デメリット | 対応システム | 導入難易度 |
代理認証方式 | エージェントが自動で認証 | レガシーシステム対応 | エージェント導入必要 | Webシステム | 中 |
エージェント方式 | エージェントモジュールでSSO | 高度なカスタマイズ性 | 対象システムへの導入必要 | Webシステム | 中 |
リバースプロキシ方式 | リバースプロキシで認証 | シンプルな構成 | C/Sシステム非対応 | Webシステム | 低 |
SAML認証方式 (フェデレーション認証方式) |
外部IdPで認証 | 高いセキュリティ | SP側の対応必要 | Webシステム、 クラウドサービス |
中 |
透過型方式 | 透過型サーバーで認証 | 汎用性高い | 複雑な設定 | Webシステム、 C/Sシステム |
高 |
・クライアントPCにエージェントをインストールし、ログイン画面を検知して自動で認証情報を入力する。
・レガシーシステムにも対応できるが、エージェントの導入が必要。
・Webシステムに対してエージェントモジュールを導入し、SSOを実現する。
・対象システムにエージェントを導入できない場合は対応できない。
・リバースプロキシと呼ばれる中継サーバで認証を行い、そこを経由してシステムにアクセスする。
・C/Sシステムには対応できない。
・外部の認証サーバ(IdP)で認証を行い、その結果をサービスプロバイダ(SP)に渡す。
・SPとしてSAMLに対応していないと利用できない。
・透過型サーバーがユーザーのWebアクセス時に必要に応じて認証情報を送付する。
・様々な端末に対応できる。
各方式には長所短所があり、対象システムの環境に合わせて適切な方式を選ぶ必要があります。
「シングルサインオン(SSO)を実現する5つの方式のメリット、デメリット」
SSOを実現する主な方式とそれぞれのメリット、デメリットは以下の通りです。
「シングルサインオン(SSO)を実現する5つの方式のメリット、デメリット」 | |||||
方式 | メリット | デメリット | 対応システム | 導入難易度 | 補足 |
代理認証方式 | – エージェントのみで レガシーシステムにも対応 – アプリケーションサーバ改修不要 |
– エージェント導入必要 – ID情報の一致必須 |
Webシステム | 中 | 比較的導入しやすいが、 ID管理の負荷増に注意 |
エージェント方式 | – Webシステムに対応 | – エージェント導入できない システムには非対応 |
Webシステム | 中 | エージェントの 開発・保守が必要 |
リバースプロキシ方式 | – 特になし | – C/Sシステム非対応 | Webシステム | 低 | 比較的シンプルな構成だが、 機能限定 |
SAML認証方式 (フェデレーション認証方式) |
– 標準プロトコルでSSO実現 – 海外クラウドサービス多数対応 |
– SP側のSAML対応必須 | Webシステム、 クラウドサービス |
中 | セキュリティ性高いが、 導入コストがかかる場合も |
透過型方式 | – 汎用性高い | – 仕組み複雑 | Webシステム、 C/Sシステム |
高 | 高度なカスタマイズ性と 柔軟性 |
メリット:
・エージェントをインストールするだけでレガシーシステムにも対応できる。
・アプリケーションのサーバに改修が不要。
デメリット: ・エージェントの導入が必要。
・ID情報を常に一致させる必要がある。
メリット:
・Webシステムに対応できる。
デメリット:
・エージェントを導入できないシステムには対応できない。
メリット:
・特になし
デメリット:
・C/Sシステムには対応できない。
・メリット:
・標準プロトコルに対応するだけでSSOが実現できる。
・海外のメジャークラウドサービスが多数対応している。
デメリット:
・SPとしてSAMLに対応していないと利用できない。
メリット:
・様々な端末に対応できる。
デメリット:
・仕組みが複雑。
リバースプロキシ方式はC/Sシステムに対応できません。SAML方式は標準プロトコルに対応すれば実現できますが、SPとしてSAMLに対応していないとダメです。透過型方式は様々な端末に対応できる反面、仕組みが複雑です。
【単】ITビジネス関連サイトマップのご紹介
ITビジネス関連サイトマップをご紹介します。
ITビジネス関連ページのご紹介
ITビジネス関連ページをご紹介します。
IT関連サイトマップのご紹介
IT関連サイトマップをご紹介します。
IT関連サイトマップのご紹介 |
|||
学び/学習TOP > IT|ゲーム作り|HP作成 | |||
ITtop > | |||
ITビジネス|人工知能|開発ツール|プログラミング|チームコミュニケーションツール 開発ツール(サクラエディタ|正規表現)| ゲーム開発|ホームページ作成・運用 自作PC 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
【プログラミング】 | |||
【C言語】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 | |||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
IT関連ページのご紹介
IT関連ページをご紹介します。
「学ぶ」学習用関連サイトマップのご紹介
「学ぶ」学習用関連サイトマップをご紹介します。
「学ぶ」学習用関連サイトマップのご紹介 |
|||
学び/学習TOP > IT|ゲーム作り|HP作成 | |||
【IT】エディタ/正規表現|プログラミング| 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
「学ぶ」学習用関連ページのご紹介
「学ぶ」学習用関連ページをご紹介
コペンギン・サイトマップ
コペンギンのサイトマップをご紹介します。
【コペンギンTOP】サイトマップ | ||||
コペンギンTOP > ゲーム│ホビー│書籍・マンガ│ | ||||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
||||
サイトマップ一覧 |
懐かしの名作から最新作までの豊富な品揃え!通販ショップの駿河屋
コペンギンサイトマップ関連ページのご紹介
コペンギン関連ページをご紹介します。