SSOとは

シングルサインオン(Single Sign-Onのこと。一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。

最近だと、SAML等でクラウドサービス間で利用者情報を受け渡し、利便性を図っているケースをよく聞く。端的に言うと、一回認証通った後も、各サービスで認証行ってたら、利便性悪くないですか？一回認証したら、その人に適したアクセス範囲のチケット渡しましょうってことです。kerberos認証とかこれですね。

実装方式

・ケルベロス認証

windoes の ADとかですね。

・リバースプロキシ型

リバースプロキシを介在させて処理する方式ディジタル証明書を利用する場合もある。SSOサーバで認証後、HTTP Cookieに認証情報が付与される。ユーザは利用対象のサービスに対してリクエストを発行(SSOサーバで発行された認証情報をHTTP Cookieを付与して)。リバースプロキシがリクエストを受付、認証情報の確認(対SSO)、サービスに対する通信をプロキシしてくれる(対サービス・サーバ)

・エージェント型

対象となるwebサーバに「エージェント」と呼ばれる専用ソフトウェアを導入し、エージェントによる処理をディレクトリ・サービスから統合管理する方式。HTTP cookieが利用されている。リバースプロキシ型と仕組みはほぼ同じ。リクエストを受けた後の処理をどこで実施するかだけ違う。リバプロが全部請け負うか or サービス単位で請け負うか。エージェント型はサーバにインストールする必要があるため、サービスが多いと、リバースプロキシ型の方が運用は楽と推測。