シングルサインオン認証について
ClaimCenter でシングルサインオン(SSO)認証を使用するようコンフィギュレーションできます。シングルサインオン操作では、ユーザーが ClaimCenter にログインすると、次のようになります。
- ClaimCenter でユーザーセッション用の一意のクロスサイトリクエストフォージェリ(CSRF)トークンが生成されます。
- ClaimCenter により CSRF トークンを含むユーザー情報が認証プロバイダに転送されます。
- 認証プロバイダがユーザーの認証情報をチェックします。
- 認証情報が有効な場合、認証プロバイダが ClaimCenter に認証確認を返します。
ClaimCenter での各認証要求に CSRF トークンが含まれ、CSRF トークンによってユーザー要求の正当性が確認されます。
関連トピック
- プラグイン、ビルド済み連携、SOAP API