みなさん、おはようございます。
以前の記事でシングルサインオンを実現するためにはサービスを活用する必要がある旨記載いたしました。
今回は、シングルサインオンを提供するサービスがどのような方法でシングルサインオンを実現しているのかを解説できればと考えております。
なぜこのような解説をしているかというと、シングルサインオンを実現する方法・方式は1つだけではないからです。実際には以下の方式が挙げられます。
【シングルサインオンを実現する仕組み】
・代行認証方式
・リバーズプロキシ方式
・エージェント方式
・SAML認証方式
それぞれの実現方式に正解、不正解はありません。
そのため、どの実現方式を採用しても問題ないのですが、採用する方式によってはサーバーが必要など色々な前提が必要になってくるケースがあります。
そのため、将来的な拡張性を考えた上でのサービス選定が必要となります。
