シングルサインオンは裏でなにをしているのか？

私も仕事で日々お世話になっているSSOですが、裏でどのように動いているか知らなかったので簡単ですが調べてみました。

SSOの動き

Microsoft Authenticatorを使ったSSOの場合を例に見てみましょう。
画像には番号が振っていないのでちょっと分かりにくいですが、動きを順に説明していきます。

1. Login Process

   • ユーザーがMicrosoftアカウントを使ってログインしようとします

2. Redirect for Authentication

   • ユーザーをMicrosoftのログインインターフェースへリダイレクトします

   • その画面で資格情報を入力します

3. Microsoft Authenticator Push Notification for Approval from User

   • Microsoft Authenticatorアプリでの認証の操作を要求します

4. Enter Credentials

   • 認証の要求に応えることで自身の身元を証明します

5. Request Authentication

   • サーバーへ認証を要求します

6. Receive Token

   • トークンを取得します

7. SAML

   • SAML認証を行います

8. Validate Token

   • トークンが正しいことを問い合わせます

9. Token is Valid

   • トークンが正しいことを検証してその旨を伝えます

10. Allow Access

    • アクセスが許可されます

なんとなく流れはつかめたでしょうか？
「SAMLってなんやねん」など詳細がわからない部分がありますが、ユーザーとしてSSOを使う分にはこれぐらいの粒度の理解で十分だと思います。

参考

https://medium.com/codenx/how-single-sign-on-sso-works-98d3b9a2c16c