【スマートな認証を実現するOpenAM】7　代理認証によるシングルサインオン

OpenAMが提供するシングルサインオンの方式に、代理認証によるシングルサインオンがあります。この方式では、ユーザーの代わりにOpenAMサーバが、IDとパスワードを送信します。

既存のアプリケーションを改修をせずにシングルサインオンできるのが特徴ですが、細かなアクセス制御には向いていません。

代理認証には、リバースプロキシサーバを使う方式や、全アプリケーションへのリンクを持つ共通ポータルサイトを経由させる方式などがあります。ただしリバースプロシキ方式では、性能面で制約を受ける可能性があります。

一般的なフォーム認証をするWebアプリケーションが対象となります。