プロプログラマ

プログラマーを職業としてます。 Flex,Air,C#,Oracle,HTML+JSの言語ノウハウを中心に情報発信していきます

シングルサインオンとフェデレーションの違い

シングルサインオンとは、複数のサービスの認証を連携して、1回認証すればそれぞれのサービスにアクセスできるようにするものです。

 
 

これと同様の意味としてフェデレーションという言葉が使われることがあります。

 
 

この2つの言葉について、何が違うのか分かりづらいです。

 
 

シングルサインオンというのは考え方/概念で、その実装方式の一つとしてフェデレーション方式があるということのようです。

なのでフェデレーション=シングルサインオンというのは間違いというわけではないと思われます。

 
 

フェデレーション方式はクラウドサービスを利用して認証情報を管理する方式のことで、よく使われていますね。GoogleとかOffice365とかfacebookとか

 
 

 
 

方式は他にも色々ありますが、その中でもエージェント方式というのは実装されているのを見たことがあります。

これはエージェントソフトという認証情報を管理するプログラムを導入して、そのソフトが認証されているかどうかを返して、ログインできるというものです。

フェデレーション方式だと、クラウドサービスの仕様に合わせる必要がありますが、エージェント方式なら認証情報をどのように扱うかは自由です。自由ですが安全に管理できるよう実装を考慮する必要がありますね。

 
 

 

セキュリティを確保することはとても重要なのですが、現場ではそのための認証作業をとても嫌がる人が多いです。

なんで何回もログインしなきゃいけないの!!っていう人多いです。

 
 

 
 

シングルサインオンは、安全に少しでも楽に使ってもらえるようにするための必須技術です。

 
 

 
 

 

== ランキングに参加しています。ぜひクリックお願いします ==

プログラム ブログランキングへ
にほんブログ村 IT技術ブログへ
にほんブログ村

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください