概要
複数のサイトに単一の認証情報でログインする仕組みである、シングルサインオンについての情報をまとめます。
要点
- エージェント方式について
- リバースプロキシ方式について
- HTTP Cookieについて
- name Cookieにつける名前
- value Cookieの値
- expire Cookieの有効日時
- path Cookieの適用対象となるパス
- domain Cookieの適用対象となるドメイン
- secure SSL/TSLによる暗号化を有効にするための設定
SSOを導入したいサーバにエージェントと呼ばれるソフトウェアをインストールしてSSOを実現する仕組み。
通信の中継を行う装置を設置してSSOを実現する仕組み
上記、エージェント方式を採用した場合、ウェブサーバとウェブブラウザ間で状態を管理するための認証情報などを、Cookieという名前でウェブブラウザに保存します。
Cookieの情報が必要な場合、サーバはまず接続時にSet-Cookieと呼ばれるパケットを送信して認証情報などを取得します。
Set-cookieには以下の引数(属性)があります。平成27年度の午後問題でsecure属性が問われたので覚えたほうがいいかもしれません。
0 件のコメント:
コメントを投稿