SSO認証方法は複数ある(SAML,OpenIDなど)
アプリケーションのSSOを構成する際に、どの認証方法を選択するかは、MSが公式でフローチャートを出している。
シングル サインオンのデプロイを計画する - Microsoft Entra ID
Microsoft Entra ID でのシングル サインオンのデプロイを計画します。
learn.microsoft.com
見やすいように日本語版に置き換える。
気になる点について補足。
「既存のアプリにSSOする準備はできているか」
・アプリケーションをEntra ID上に登録できること
・SSOに必要な情報がアプリケーション側から提供されている事(どの認証方式を使う、どんな情報が認証の際に送られるかなど)
SSOの認証方式について概要解説
・OpenIDとOAuth:モダンなWebアプリやモバイルアプリ向けの標準認証方式。M365やSalesforceなどのクラウドサービスで使われる。
・SAML:XMLベースの古典的なSSOプロトコル。多くのSaaSや業務アプリなどで使われている。
・リンク:Entra IDで認証はせず、外部でSSOを行う。My Appsポータルにリンクだけ表示する。
・無効化SSO:SSO認証をしない。
・IWA:オンプレミスのWindows認証環境で利用。アプリケーションプロキシと併用して使われることが多い。社内用アプリでなどで用いられる。
・ヘッダーベース:認証済みユーザーのユーザー名などの情報をHTTPヘッダーに埋め込んで渡す方式。アプリは直接認証を行わず、受け取ったヘッダー情報でユーザーを識別する。認証処理を持たないレガシーなアプリや、パスワードレス運用や外部アプリプロキシ連携などで使われる。
・パスワードベース:ID/PWの資格情報で認証を行う。
コメント