シングルサインオンとは、最初に一度だけ認証を行えば、以降は許可された範囲全てのリソースにアクセスできる仕組みである。ユーザにとって、多数のIDおよびパスワードを管理する手間が省け、リソースごとの認証が不要となる。
エージェント型
認証サーバを設置し、Webサーバには認証代行のプラグインをインストールする。WebサーバはWebクライアントから接続要求を受けると、認証サーバに対して認証の代行を依頼する。ユーザの特定には、Webクライアント上の暗号化されたCookieを利用し、パスワードを認証する
Cookieは、各クライアント上で保存、管理する。
また、エージェント型では同一のインターネットドメイン内を超える認証は出来ない。したがって、認証対象の各サーバを同一ドメイン内に配置する必要がある。
リバースプロキシ型
認証サーバがWebクライアントとWebサーバの仲立ちをする。Webクライアントがまず認証サーバにアクセスをして認証を受けると、以降は許可されたサーバにアクセスできる。
リバースプロキシ型は、Cookieを使用しないのでサーバーを配置するドメインの制約を受けない。
また、ディジタル署名による認証、ICカードによる認証などに用いることができる。
SAML
SAML(Security Assertion Markup Language)とは、異なるシステム間でユーザ認証情報、属性情報、アクセス制御情報を安全に交換するためのXML規格である。
一度のログインで複数のシステムを利用可能とするシングルサインオンに関連して利用される。
