シングルサインオンのリバースプロキシ方式とは？詳しく解説！

シングルサインオンのリバースプロキシ方式とは

まずは、シングルサインオンのリバースプロキシ方式について見ていきましょう。

リバースプロキシサーバを経由する方式

リバースプロキシ方式は端末とWebシステムの間にリバースプロキシサーバを設置する方法です。

このリバースプロキシサーバに専用のエージェントソフトを導入します。認証をリバースプロキシサーバが行うことでログインが可能。リバースプロキシを経由するため、Webシステムにエージェントを導入できなくても問題ありません。

また、エージェントの導入が不要なだけでなく、複数のWebシステムがある場合でも展開しやすいことが特徴です。

シングルサインオン方式の１種

リバースプロキシサーバ方式はシングルサインオンの１種です。他にも４つの方式があり、それぞれの特徴は以下のとおりです。

エージェント方式

Webシステムのサーバにエージェントソフトを導入する方式。エージェントが認証情報を管理することでログインできますが、個々のサーバに導入する必要があります。

フェデレーション方式

クラウド間で認証された情報を連携してログインする方式。対応しているサービスは限られていますが、簡単な設定でシングルサインオンを実現できます。

代理認証方式

代理で認証を行うサーバを設置する方式。ユーザーの代わりにパスワード情報を自動で送信することでログインします。

透過型方式

端末とWebシステムの通信を監視する方式。認証が必要な場合のみ、認証情報をWebシステムに送信することでログインします。

リバースプロキシ方式のメリット・デメリット

リバースプロキシ方式のメリットとデメリットは以下のとおりです。

【メリット】

• ■プラットフォームに依存することなくシングルサインオンの実現が可能
• ■Webシステムへエージェントソフトの導入が難しい場合にも対応可能
• ■Webシステムサーバの存在を隠せるので安全性を高められる

【デメリット】

• ■リバースプロキシが対応できるようにネットワークの構成を変更する必要がある
• ■Webシステムが代理認証に対応していないことがある
• ■リバースプロキシの負荷分散のためロードバランサ導入の検討も必要である

リバースプロキシ方式が最適なケース

ネットワークの構成を変更する必要はありますが、個々のWebシステムへエージェントを導入せずに済みます。

対象のアプリケーションが多いほどリバースプロキシ方式の恩恵を受けられるでしょう。今後サービスが増える可能性がある場合や、社内の運用を重視する場合に適しています。そのため、中堅規模の企業であり社内のWebシステムが多い場合に有効です。

シングルサインオンの導入を検討しよう！

リバースプロキシ方式は、端末とWebシステムの間にリバースプロキシサーバを設置する方法です。

各Webシステムにエージェントを導入する必要がないので、複数のアプリケーションへ展開しやすいです。ネットワークの構成を変更する手間が必要な点に注意しましょう。一般的に中堅規模で社内システムが多い企業に適しています。

各方式の特徴やメリット、デメリットを考慮して最適なシングルサインオンを導入しましょう。