Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
第12章 シングルサインオン (SSO)
12.1. Web アプリケーションのシングルサインオン(SSO)について
概要
シングルサインオン(SSO) は、1 つのリソースに認証を行い、他のリソースへのアクセスを暗黙的に許可します。
クラスター化および非クラスター化 SSO
非クラスター SSO は、同じ仮想ホストのアプリケーションへのアクセス情報の共有を制限します。また、ホストに障害が発生した場合の回復性はありません。クラスター化された SSO データは複数のホストのアプリケーション間で共有でき、フェイルオーバーに回復性があります。さらに、クラスター化された SSO はロードバランサーからリクエストを受信できます。
SSO の仕組み
リソースが保護されていない場合、ユーザーは認証を全く行いません。ユーザーが保護されたリソースにアクセスする場合は、ユーザーを認証する必要があります。
認証に成功すると、ユーザーに関連付けられたロールが保存され、関連するすべてのリソースの認証に使用されます。
ユーザーがアプリケーションからログアウトしたり、アプリケーションがプログラムでセッションを無効にする場合、永続化された認証データはすべて削除され、プロセスが引き継ぎされます。
他のセッションがまだ有効であれば、セッションのタイムアウトは SSO セッションを無効にしません。