ピースペース

SAML LDAP SSO を調べた

leave a comment »

あっちこっちでログインを要求される僕らはみんないらいらしている。
だから、それは無条件に良いことに決まっている→シングルサインオン。
コンプライアンスが厳しい大きな組織でユーザー管理を任された担当者には切実だろう。
そんなかんなで、その要求はセキュリティなどと同じように今や「あたりまえでしょ!」「常識でしょ!」てな感じだ。
そして改めてそれは何?を調べてみると、これもまたセキュリティと同じで何もわかっていない→自分;

ユーザーを1か所で集中して管理できるようにLDAPを使うようになった。
簡単というわけではないが、なんとかそれで社員の出入りにもうまく対応できるようになったという感じだった。
時代は変わってクラウドだ。クラウドなシステムは外部にあるので、社内のLDAPは読んでもらえない。
困った… そしてSAMLが追加された。そんな感じか

saml

イントラなユーザーがイントラにログインして、そのログインでクラウドなシステムも使えるようになる。
を可能にしてくれるのがSAMLが提供するSSO。

もし、オラが作ろうとしているクラウドアプリケーションが、その顧客のターゲットを
社内にActiveDirectoryを導入しているような会社を想定しているのなら、
そのWebアプリは、SAML連携に対応しておく必要があるということらしい。

でもって、会社を出て家に帰ってプライベートになったユーザーが
ひとつのIDでいろんなWebにアクセスできるようにするのがOpenID。ってことかな。
ひとつのID。のことをSSOと言っているわけじゃあないよね??
これは次の宿題に…

Written by nasu38yen

2013年6月28日 @ 12:22 AM

カテゴリー: 未分類

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。