WESEEK Tips wiki

{{pagename}} - {{sitename}}

Syunsuke Komma

haruhiko

# Single Sign On(SSO) とは？
## 概要
- シングルサインオンとは、1度の認証で、複数のWebサービスやクラウドサービスにアクセスする仕組みのこと
## 何が便利になるのか？
- ID・パスワードの入力や管理の手間を省き、セキュリティを強化することが可能
# 現在利用されている技術とその概要
## OAuth2
### 生い立ち
- https://ja.wikipedia.org/wiki/OAuth#%E6%AD%B4%E5%8F%B2
### ログインフロー
- https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f
- https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f#%E3%81%8A%E3%81%BE%E3%81%91 この図がすごいわかりやすい
    - Authlete にあたる部分をアプリに実装する
        - js であれば [passportjs](http://www.passportjs.org/) や ruby であれば [OmniAuth](https://github.com/omniauth/omniauth) などのライブラリを使って実装することが多い

### 利用例
- Google アカウントや Facebook アカウントを利用してアクセストークンを得ることができる
- GROWI - Google の場合
    - GROWIから[googleへ認可リクエスト送信](https://github.com/weseek/growi/blob/eb0466f50670bc98f39de3bcd532252d869b8f56/src/server/routes/login-passport.js#L227)
        - リダイレクトURLに下記コールバック[URLを指定](https://github.com/weseek/growi/blob/15c657c4c579c5dccfeeafa28a002dc48b6903cf/src/server/service/passport.js#L473)している
    - googleから[アクセストークンを受け取りログイン処理をしてクライアントに返す所](https://github.com/weseek/growi/blob/eb0466f50670bc98f39de3bcd532252d869b8f56/src/server/routes/login-passport.js#L239)

## OpenID Connect
### 生い立ち
### idToken
- JWS
- JWE
- JWT
### ログインフロー
- code
- token
- id_token
- none

### 利用例

## SAML
### 生い立ち

### ログインフロー

### 利用例


# 参考
- https://blogs.manageengine.jp/adsp-sso/
- https://ja.wikipedia.org/wiki/OAuth
- https://qiita.com/kojisaiki/items/48adf59d5d634fd330af
- https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe
- https://ja.wikipedia.org/wiki/Security_Assertion_Markup_Language