WebサイトでSAMLを使ったシングルサインオンを実現するためにOpenAMを使おうとしています。
実現が簡単な方法としてAgentを利用した方法があるらしいのですが、この方法を採用した場合、SAMLによるシングルサインオンを実現したといえるのでしょうか?
(SAMLを利用した他サイトからのシングルサインオンを実現できるかどうか、ちょっとした設定だけでSAMLのシングルサインオンが実現できる?等)
Agent方式はSAMLによるシングルサインオンの手法ではなく、ローカルで気軽にシングルサインオンを実現するための方式のように思えてしまったため質問させていただいています。
実現できます。
というより、信頼のおけるオープンソースの選択肢はOpenAMしかないというのが現状です。
参考として「九州工業大学:OpenSSO , SAML (simpleSAMLphp)を利用した認証基盤を構築」をご覧ください。
コメント(0件)