公開日: |更新日:
リバースプロキシ方式とは、ユーザーの端末とWebアプリケーションの間にバースプロキシ・サーバーを設置し、すべての認証作業をリバースプロキシ・サーバーを経由して行うことで、シングルサインオンを実現するための方法の一つです。エージェント方式と同様、Webで上で実現します。
既に触れたように、リバースプロキシ方式では、リバースプロキシ・サーバーを経由して認証作業を行います。そのため、導入時には、Webアプリケーションへのアクセスがリバースプロキシ・サーバーを介するようにネットワーク構成の変更を行う必要があります。そして、エージェント方式と同様、二回目以降のログインからは、エCookieを利用してユーザー認証を行うため、ID・パスワードの入力が必要なくなります。
リバースプロキシ方式の大きなメリットとして、まず、プロキシ・サーバーを経由してのWebアプリケーションへのアクセスとなるため、高いセキュリティ性を確保できる、という点が挙げられます。また、ユーザー個々のPC環境にも、Webアプリケーションのサーバーの環境にも依存せず、さらに、エージェント方式のように、Webアプリケーションのサーバーごとにエージェント・モジュールを導入しなければならないといった手間がかからないのも、リバースプロキシ方式の大きなメリットと言えます。
反対に、リバースプロキシ方式のデメリットとしては、まず、既に述べたように、導入時にネットワーク構成の変更を行わなければならない、という点を挙げることができます。また、一つのサーバーにアクセスが集中することになるため、場合によっては、サーバーからのレスポンスの速度が顕著に遅くなることがあるという点や、さらに、シングルサインオンを実現するWebアプリケーションを追加したいという場合に手間がかかる、という点も、リバースプロキシ方式のデメリットと言えます。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
