質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

ドメイン

ドメインとは本来、領域や範囲の意味を持ち、インターネット上では特定の部分領域を指します。ネットワークやコンピュータの識別に利用され、所得することでホームページを公開したり、メールアドレスを作成できます。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

Q&A

解決済

1回答

1992閲覧

リバースプロキシ方式では異なるドメインにSSOできない理由

HelloNight

総合スコア1

Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

ドメイン

ドメインとは本来、領域や範囲の意味を持ち、インターネット上では特定の部分領域を指します。ネットワークやコンピュータの識別に利用され、所得することでホームページを公開したり、メールアドレスを作成できます。

Webサイト

一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

0グッド

1クリップ

投稿2021/06/14 03:27

現在SSO(シングルサインオン)について学習中のものです。

SSOの方式の一つとしてリバースプロキシ方式があるのですが、
各サイトには**”異なるドメインのサービスにはSSOできない”**とありました。

そこで質問なのですが、なぜリバースプロキシ方式では異なるドメインの
サービスにはSSOできないのでしょうか?

Cookieを利用しているためという解説もあったのですが、リバースプロキシ方式では
クライアントとリバースプロキシ間でCookieを利用しているように見えるので、
それだけが理由とは思えませんでした。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

異なるドメインのサービスにはSSOできない

あまり一般的に行われる設定ではありませんが、ドメインの組み合わせによってはできなくはありません

.example.comに対してCookieを適用すれば、foo.example.combar.example.comでCookieを共有させられますので、両者のSSOを行うことは可能です。

これに対して、example.comexample.jpではCookieは全く別個のものとなりますので、「リバースプロキシがCookieを管理する」という方法でのSSOはできません。

投稿2021/06/14 03:37

maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2021/06/14 03:39

> リバースプロキシ方式ではクライアントとリバースプロキシ間でCookieを利用しているように見えるので、それだけが理由とは思えませんでした。 Cookieには「有効なドメイン」という概念があります。物理的には同じリバースプロキシに接続する状況だったとしても、全く異なるドメインのCookieはブラウザで全くの別物として取り扱われます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問