SSOの実現方法としては以下のようなものがあげられます。 リバースプロキシ方式 エージェント方式 デスクトップSSO Policy Agent は2つ目のエージェント方式を実現するモジュールです。保護対象のアプリケーションサーバやWEBサーバに組み込まれて動作します。Policy Agent は保護対象のURLに対する未認証ユーザのリクエストをインターセプトして、OpenAMにリダイレクトします。OpenAMは、これに対して認証のためのログインページを表示します。ログイン画面でIDとパスワードを入力すると、保護対象のURLにアクセスすることができます。 今回は、Trac Lightningがインストール済みのPCがあったので、これをエージェントにより保護してみようと思います。 Trac LightningにはApache 2.2が付属しています。したがってPolicy Agent 3.0.