この記事を読むために必要な時間は約4分(1233文字)です。
クッキーとは?
- 投稿日:2018-08-16
- 最終更新日:2018-12-06
- 表示:638PV
- カテゴリ:暗号・認証技術
前回紹介したリバースプロキシは、ログイン動作を1回にする「シングルサインオン(SSO)」を実現します。
しかし、なかかな普及しない原因があることもお話しました。
シングルサインオンは、面倒なログイン動作を1回にするという、ユーザーとしては利点が大きい方法です。
このため、ユーザの事を考えると、実現したいところです。
今回は、そんなシングルサインオンをリバースプロキシ以外で実現する方法でお話をします。
この講座の目的はセキュリティ技術のお話ですので、安全にするための技術を中心にお話します。
このため、シングルサインオンの詳細な動作のお話はありませんので、ご注意ください。
目次
シングルサインオンとは?
シングルサインオンの動作
先ほどもお話したようにシングルサインオンとは、ユーザーが1回ログイン操作をすると、他のサーバやサービスでもログイン操作をしなくても、ログインしたことになる機能です。動作としては、一つのサーバでログインしたという情報を他のサーバにも伝えることで実現します。
情報を他のサーバに伝えるということで、代表的な方法として、以下の3つをご紹介します。
以降、それぞれのお話をしていきます。
クッキーの動作が分からないとセキュリティ技術のお話ができないので、今回は、クッキーのお話をし、次回の対策技術のお話で、クッキーを用いた実際のシングルサインオンの動作やその利点と欠点、SAML、OpenIDの順でお話をします。
クッキーを利用する
クッキーとは?
クッキー(Cookie)とは簡単に言うと、サーバからPCやスマートフォンなどのクライアントのブラウザに預けられた情報です。厳密にはブラウザ以外のプログラムでも利用することができるのですが、ほとんど使われていないので、代表的なブラウザを例にお話します。
簡単に言うと、今回のお話のシングルサイオンでは、ログイン情報をブラウザに預けることで実現します。
クッキーの基本的な動作
以下のような動作をします。
- ブラウザがログイン画面を表示
- IDパスワードなどのログインに必要な情報をサーバに送信
- サーバはログイン処理を行う
- ログイン処理終了後、サーバからブラウザにログイン情報を含むクッキーを送信
- ブラウザは、サーバから送られてきたクッキーを保存する
- 次に通信する時の送信相手が、送られてきたサーバである時は、送信情報と合わせて、受取った情報であるクッキーも送信する
- ブラウザからクッキーを送られてきたサーバはクッキーからログイン情報を取得する
- サーバでログイン情報と送信情報を元に動作を行う
- 動作結果をサーバからブラウザに送信する
次回の対策技術のご紹介は、引き続きクッキーのお話です。
具体的なシングルサイノンの実現方法と、利点と欠点についてお話します。
| 広告枠・・・広告やリンク先の保証はしません |
|---|
