問題：SSOの実装

(Last Updated On: 2007年2月22日)WebサイトでSSO（Single Sign On）を実装するところも増えてきています。 比較的最近、SSO実装について議論する機会が幾つかありました。WebでSSOを実装する場合にどう実装すべきか議論したのですが、設計上に問題がある実装をイメージされている場合がありました。 Webサイトの場合、認証情報・状態を管理するサーバ（認証サーバ ）とそれを利用するサーバ（認証クライアント）が通信してSSOを実現します。 SSOの目的は 認証情報（ユーザ名とパスワード）を一元管理する 認証状態（ログイン状態）を一元管理する です。 問題：SSOの実装には認証サーバと認証クライアントの通信にユーザ名・パスワードは必要ありません。認証サーバと認証クライアント間の通信にユーザ名・パスワードが必要ないSSO実装を述べよ。 CAS（JA-SIG Ce

[kmachu]

「ユーザ名・パスワードは必要ありません」←AND条件とOR条件のどっちなんだろう。OR条件とするとSAMLくらいしか思いつかない。 / SSOは必ずしもログイン状態は一元管理しない。

[onk]

SingleSign-Onの実装について．続報に期待．