こんにちは、白川です。 これはTECHSCORE Advent Calendar 2016の21日目の記事です。 今回はOpenAMを使ったシングルサインオン(以下SSO)について紹介します。 OpenAMについて OpenAMの概要 WebアプリケーションにおけるSSOを 実現するためのプラットフォームとなるオープンソースのソフトウェアです。 SAML、OAuth2、OpenID Connect、など認証、認可に関連した複数のプロトコルをサポートしています。 SSOの実現方式 ■ エージェント方式 SSO対象のWebサーバ/アプリケーションサーバにOpenAMのPolicy Agentをインストールして、Policy AgentがブラウザとWebサーバ/アプリケーションサーバの通信の中で、OpenAMサーバに認証状態を確認することでSSOを実現します。 Policy AgentはWebサ