シングルサインオンとフェデレーションの違い
シングルサインオンとは、複数のサービスの認証を連携して、1回認証すればそれぞれのサービスにアクセスできるようにするものです。
これと同様の意味としてフェデレーションという言葉が使われることがあります。
この2つの言葉について、何が違うのか分かりづらいです。
シングルサインオンというのは考え方/概念で、その実装方式の一つとしてフェデレーション方式があるということのようです。
なのでフェデレーション=シングルサインオンというのは間違いというわけではないと思われます。
フェデレーション方式はクラウドサービスを利用して認証情報を管理する方式のことで、よく使われていますね。GoogleとかOffice365とかfacebookとか
方式は他にも色々ありますが、その中でもエージェント方式というのは実装されているのを見たことがあります。
これはエージェントソフトという認証情報を管理するプログラムを導入して、そのソフトが認証されているかどうかを返して、ログインできるというものです。
フェデレーション方式だと、クラウドサービスの仕様に合わせる必要がありますが、エージェント方式なら認証情報をどのように扱うかは自由です。自由ですが安全に管理できるよう実装を考慮する必要がありますね。
セキュリティを確保することはとても重要なのですが、現場ではそのための認証作業をとても嫌がる人が多いです。
なんで何回もログインしなきゃいけないの!!っていう人多いです。
シングルサインオンは、安全に少しでも楽に使ってもらえるようにするための必須技術です。
== ランキングに参加しています。ぜひクリックお願いします ==
Flash Player 本当に起動できなくなった・・・ [Oracle] 一時表のテーブル定義を変更する