数多くのWebサービスに加え、社内のPCのログイン、基幹システムのログイン、様々なサーバのログイン…とID/PWシステムが主流の現在はたくさんの認証情報を管理しなければならない。

ピクチャ 17.png

Web側のサービス提供画面

 

そんな中注目したいのがシングルサインオンシステムだ。Webベースのものであれば、GoogleやYahoo!などで提供されているものがある。そしてここで紹介するのはオープンソースのシングルサインオン技術だ。

今回紹介するオープンソース・ソフトウェアはRuby CAS-Server、Rubyで開発されたシングルサインオンサーバだ。

RubyCAS-ServerはCASプロトコルに則って開発されている。Gemを使ってインストールでき、設定ファイルを編集するだけで利用できる。実際に認証を行うのは各種データベース(データベース/テーブル/フィールド名を指定する)、LDAP、ActiveDirectoryが指定できる。

ピクチャ 16.png

サーバ実行中

 

CASプロトコルに対応することで、他の言語であってもライブラリが提供されていれば簡単に使えるようになる。サーバはWebrick、Mongrel、CGI/FastCGIが指定できる。設定が柔軟なので、既存のサービスでシングルサインオンを提供するのも手軽にできそうだ。

オープンな認証技術はCASに限らず様々に存在する。どれを選択するかは、連携するアプリケーションにもよるだろう。CASプロトコルを使った連携を考える際にはRubyCAS-Serverを検討しよう。

 

rubycas-server - Google Code

 http://code.google.com/p/rubycas-server/