【スマートな認証を実現するOpenAM】7 代理認証によるシングルサインオン
![OpenAM最新情報](https://kfep.jp/wp-content/uploads/2014/07/Fotolia_58701092_XS-IT-tera.jpg)
OpenAMが提供するシングルサインオンの方式に、代理認証によるシングルサインオンがあります。この方式では、ユーザーの代わりにOpenAMサーバが、IDとパスワードを送信します。
既存のアプリケーションを改修をせずにシングルサインオンできるのが特徴ですが、細かなアクセス制御には向いていません。
代理認証には、リバースプロキシサーバを使う方式や、全アプリケーションへのリンクを持つ共通ポータルサイトを経由させる方式などがあります。ただしリバースプロシキ方式では、性能面で制約を受ける可能性があります。
一般的なフォーム認証をするWebアプリケーションが対象となります。