シングルサインオン
1回の認証で複数のサーバーサービスにアクセスできるようにすること。これによりユーザーが複数のアカウント/パスワードを管理する必要がなくなり、利便性の向上が期待できる。
実現方法としては次の2つがある。
- エージェント型
- リバースプロキシ型
エージェント型
アプリケーションサーバーすべてに認証処理を行うエージェントを導入し、同じ仕組みで認証する。認証済みユーザーのセッション情報をCookieに格納することで、アプリケーションサーバー間の認証情報の受け渡しを行う。
- ○ネットワーク構成の変更が不要
- ○負荷が各Webサーバーに分散される。
- ×アプリケーションサーバーによっては導入できない場合もある。
- ×ドメインをまたいだシングルサインオンの実現はできない。
- ×CookieをOFFにされると終わる。
リバースプロキシ型
リバースプロキシで認証チェックしてから、各サーバーにリクエストを割り振る。
- ○アプリケーションサーバーに依存しない。
- ×ネットワーク構成の変更が必要。
- ×負荷が認証サーバーに集中する。