シングルサインオンのリバースプロキシ方式とは？詳しく解説！

クラウド間の認証をスムーズに行える「リバースプロキシ方式のシングルサインオン」。このリバースプロキシ方式と他の方式の違いが分からず、どの方式の製品を選ぶべきか悩んでいませんか。

方式の違いが分かれば効果的な製品を導入できます。この記事ではシングルサインオンのリバースプロキシ方式のメリットやデメリットについて詳しく解説していきます。最適なケースもあわせて紹介するので参考にしてください。

シングルサインオンのリバースプロキシ方式とは

まずは、シングルサインオンのリバースプロキシ方式について見ていきましょう。

リバースプロキシ方式は端末とWebシステムの間にリバースプロキシサーバを設置する方法です。

このリバースプロキシサーバに専用のエージェントソフトを導入します。認証をリバースプロキシサーバが行うことでログインが可能。リバースプロキシを経由するため、Webシステムにエージェントを導入できなくても問題ありません。

また、エージェントの導入が不要なだけでなく、複数のWebシステムがある場合でも展開しやすいことが特徴です。

リバースプロキシサーバ方式はシングルサインオンの１種です。他にも４つの方式があり、それぞれの特徴は以下のとおりです。

エージェント方式: Webシステムのサーバにエージェントソフトを導入する方式。エージェントが認証情報を管理することでログインできますが、個々のサーバに導入する必要があります。
フェデレーション方式: クラウド間で認証された情報を連携してログインする方式。対応しているサービスは限られていますが、簡単な設定でシングルサインオンを実現できます。
代理認証方式: 代理で認証を行うサーバを設置する方式。ユーザーの代わりにパスワード情報を自動で送信することでログインします。
透過型方式: 端末とWebシステムの通信を監視する方式。認証が必要な場合のみ、認証情報をWebシステムに送信することでログインします。

リバースプロキシ方式のメリットとデメリットは以下のとおりです。

【メリット】

【デメリット】

ネットワークの構成を変更する必要はありますが、個々のWebシステムへエージェントを導入せずに済みます。

対象のアプリケーションが多いほどリバースプロキシ方式の恩恵を受けられるでしょう。今後サービスが増える可能性がある場合や、社内の運用を重視する場合に適しています。そのため、中堅規模の企業であり社内のWebシステムが多い場合に有効です。

リバースプロキシ方式は、端末とWebシステムの間にリバースプロキシサーバを設置する方法です。

各Webシステムにエージェントを導入する必要がないので、複数のアプリケーションへ展開しやすいです。ネットワークの構成を変更する手間が必要な点に注意しましょう。一般的に中堅規模で社内システムが多い企業に適しています。

各方式の特徴やメリット、デメリットを考慮して最適なシングルサインオンを導入しましょう。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「シングルサインオンのリバースプロキシ方式とは？詳しく解説！」というテーマについて解説しています。シングルサインオンの製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月14日(月) 更新
	企業向けシングルサインオン(IDaaS)トラスト・ログイン GMOグローバルサイン株式会社
	シングルサインオンシステムCloudLink 株式会社アイピーキューブ
	対象アプリへの影響無し　短期間導入が可能な企業向けSSOAccessMatrixUSO 株式会社ハイ・アベイラビリティ・システムズ
一覧を見る