ULANプロジェクト | 基盤ソフトウェア開発
6. セキュアな全学認証基盤 本研究課題で開発する利用者コンテキストアウェアなCMSのためには,利用者コンテキストという極めて個人的な情報を扱うため,ULAN CMS アーキテクチャに上手く適合し,かつ,全学的な運用が可能となるセキュアな認証基盤が必要となる. そこで,学内の様々な情報システムが共通に利用できるセキュアな全学認証基盤の実現の1つの方法として,Yale 大学で開発されたCentral Authentication Service (CAS) を用いて構築した全学認証基盤について述べる. CAS 概要 CAS は Yale University ITS Technology & Planning が開発した認証機構で,Web ベースのアプリケーションに対してシングルサインオン環境を実現できる.現在は,Java Architecture Special Interest Grou
シングルサインオン(Single Sign On)の仕組みとSSOサーバの役割 - Rubyで販売管理
あまり良く分かっていなかったシングルサインオン(以下SSO)についてのまとめ。 そもそもSSOとは、IT用語辞典によると ユーザが一度認証を受けるだけで、許可されているすべての機能を利用できるようになるシステム。 のことだ。つまり、 図1のようにアプリが1つの場合には不要である。また 図2のようにアプリが複数でも認証情報(Session)を共有する場合には、SSOサーバは必要ない。各アプリの依存度が高い場合や、負荷分散のための複数プロセス構成のケースではこれで充分。そもそもRailsを使うのならSessionの内容はCookieのなかだし(デフォルトでは)。 独立性の高い各アプリの間で認証情報を共有したい場合にSSOサーバは初めて有効となる。 ここで認証画面を各アプリで持つことも可能であるが、SSOサーバに任せた方が実装の手間も省けるし、セキュリティ的にもパスワードを取得するサーバが一箇所
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
