クライアントより、他社サイトとwordpressの会員サイトを同じIDパスワードでログイン出来るようにしたいと要望があり、調べた所、SSO(シングルサインオン)の技術を使えば実現できそうだとわかった。
SSOも数種類あり、情報が多そうなSAML(Security Assertion Markup Language)でやってみる。
そもそも、SAMLとはなにか?
SAMLとは、認証情報を提供するIdPと、認証してログインするSPに分かれる。
このIdPとSPという単語は今後色々出てくるので覚えておく。
IdPは親で、SPが子と考えるとわかりやすい。
問題はIdPをどこを使うか?
IdPのサービスを展開しているのは有名所だと
・AWS SSO(amazon)
・keycloak(redhat)
・OpenAM(Sun Microsystems)
・Azure AD(マイクロソフト)
・トラストログイン(GMO)
・OneLogin
等々多数あります。
どれを使えばいいのか・・・
今回は国産のトラストログインを使ってみようと思ったが、月額300円かかるのでやめておく。
無料で使えるのは・・・
keycloakが無料で使えるぽいです。
