Q&A
現在SSO(シングルサインオン)について学習中のものです。
SSOの方式の一つとしてリバースプロキシ方式があるのですが、
各サイトには**”異なるドメインのサービスにはSSOできない”**とありました。
そこで質問なのですが、なぜリバースプロキシ方式では異なるドメインの
サービスにはSSOできないのでしょうか?
Cookieを利用しているためという解説もあったのですが、リバースプロキシ方式では
クライアントとリバースプロキシ間でCookieを利用しているように見えるので、
それだけが理由とは思えませんでした。
回答1件
0
ベストアンサー
異なるドメインのサービスにはSSOできない
あまり一般的に行われる設定ではありませんが、ドメインの組み合わせによってはできなくはありません。
.example.comに対してCookieを適用すれば、foo.example.comとbar.example.comでCookieを共有させられますので、両者のSSOを行うことは可能です。
これに対して、example.comとexample.jpではCookieは全く別個のものとなりますので、「リバースプロキシがCookieを管理する」という方法でのSSOはできません。
投稿2021/06/14 03:37
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/06/14 03:39