【H20春SW午後1問4】

１．シングルサインオンの方式

• エージェント方式：Webサーバに専用のソフトウェアを導入する。ディレクトリ・サービス、HTTP Cookieを使用。認証情報をシステム間でやりとりする。
• リバースプロキシ方式：リバースプロキシサーバを使用。ユーザからの認証要求を認証サーバが引き受け、各システムに接続し認証の代行を行う。

２．エージェント方式：認証無効・再ログインについて

利用者が５分以上操作を行わないと自動的にそれまでの認証を無効にし、再度ログインを求めるために行う処理を実現するには

1. 認証済チケットに含まれる、a「認証処理サーバが認証済みチケットを発行した時刻」を取り出す。
2. b「認証処理サーバの現在時刻」とaを比較する。
3. 差が5分以内の場合、要求を社内システムサーバに中継し、応答の中継時に、認証済みチケットの中のaの部分の内容を、bに置き換え、要求基に返す。
4. 差が5分を超える場合、要求元に対する認証を無効とし、「ログインの要求」を行う。