CtoC型ECサイトへSAML認証を使用したシングルサインオン(SSO)機能を導入しました
on 2022-01-19
SAML認証を使用したシングルサインオン(SSO)機能を導入しました。
https://mallento.com/主な制作実績/saml認証を使用したシングルサインオン(sso)機能を/
まだこの機能はあまり導入事例が少なく、業界にはゆっくりしている傾向にあります。
シングルサインオンは、既存サービスのログイン情報を新規サービスでもログインできる状態にする仕組みになります。
(トラストログインより引用 – シングルサインオン(SSO)とは)
方式は複数ありますが、
CASか、SAMLの2種類に分けられます。
それぞれ使う用途が違うので利用するサービス選定で自身のサービスがどれに適しているかよく判断してください。
1. 2つのサービスが1つのドメインのサブドメインとして設置されている場合
Cookieを利用したCAS方式のSSOが利用できます。
2. 2つのサービスのドメインが違う場合
この場合、SAMLもしくは、OAuthが利用できます。
今回は、サービスドメインがそれぞれ異なりましたので、SAML認証を利用して実装を行いました。
CtoC型ECサイトへSAML認証を使用したシングルサインオン(SSO)機能を導入しました
