シングルサインオン(SSO)

情報処理安全確保支援

シングルサインオン(SSO)とは

一つのIDとパスワード認証で複数のWebサービスやアプリケーションにアクセスできる仕組み方法には以下がある。

  1. SMAL(Security Assertion Markup Language)認証
  2. OpenID
  3. SPNEGOプロトコル
  4. Kerberos認証

SMAL(Security Assertion Markup Language)認証

OASIS(構造化情報標準推進機構)というところが標準化したセキュリティ仕様。

  1. 異なるドメイン間でも安全に使用できることを考慮した標準規格
  2. XMLを使用
  3. SAMLに対応したサイトならサイト間で認証情報が引き継がれる

OpenID

OpenID財団が標準化したセキュリティ仕様。

SPNEGOプロトコル

IETFのRFC4178で標準化された認証システムのフレームワーク。Microsoftが作成。

  1. GSS-API上で動作
  2. Kerbreosと連携するなどする

Kerberos認証

マサチューセッツ工科大学によって開発され、RFC4120で標準化されている。

  1. Active Directoryで採用されている
  2. サーバとクライアントに関する信頼関係の情報を管理するDBのKDC
  3. クラインアントの認証を受けるサーバのAS
  4. サーバを利用するチケットを発行するサーバのTGS
  5. KDCが認証するクライアントやサーバのprincipal
  6. KDC配下にあるシステムをグループとして定義するrealm

コメント

タイトルとURLをコピーしました