パターン「かんたんな認証システムを差し込む」

• Nuxt
  • nuxt auth
    • google login
  • express
    • MySQL

よく考えたらLaravelでもいい気が・・・APIも作るし

SSOの復習

https://www.ashisuto.co.jp/product/theme/security/sso.html

• Cookieで認証が多い

https://support.trustlogin.com/hc/ja/articles/900006177006-SSO-シングルサインオン-とは-メリットやSSOの仕組み-SAML認証-について

• そもそも4つの方式がある
  • SAML（Security Assertion Markup Language）
    • ID管理と認証を行なうIDプロバイダ（IdP）で保証されたユーザー認証情報を利用することで、連携している各種サービスのSSOが可能になる仕組み
  • リバースプロキシ方式
    • 端末とWebシステムの間にリバースプロキシサーバを設置し、エージェントソフトを導入することでSSOを実現できます
  • パスワード代理入力方式
  • エージェント方式
• そもそもLaravelとGoogleで完結するのでは？
  • custom fieldを使う

https://github.com/aacotroneo/laravel-saml2

• SMALパッケージ

https://mseeeen.msen.jp/nextcloud-saml-sso-with-google/

• GoogleからSAMLアプリケーションの作成ができる

構成

• 分ける
  • Googleログイン
  • 認証アプリ（SAML認証、権限はCustomField + プロダクト認証）
  • プロダクト（プロダクト認証）
• わけない
  • Googleログイン
  • プロダクト（SAML認証、権限はCustomField）

プロダクト認証が必要かどうか、なんの責務を持つのか

世の中のSAMLサービスが提供するもの

• ログインの手間の軽減
• セキュリティの向上

https://note.com/kobaso/n/n08a83c9cf852

• エモい