- PR -

リッチクライアントAPとWebブラウザAPとでSSOを実現したい

1
投稿者投稿内容
うにょ
会議室デビュー日: 2004/04/21
投稿数: 4
投稿日時: 2005-03-07 19:36
現在リッチクライアント(Java)のシステム開発を検討しています。
将来的には、SSOサーバを立てて、別の部門で開発しているブラウザベースのシステムと連動してSSOを実現したいと考えているのですが、そもそもリッチクライアントのシステムとブラウザベースのシステムが混在する中でSSOが可能かどうかわかってません。
SSOは暗号化したCookieを使うとして、それを使い回すなんてことは可能でしょうか?
(特に、リッチクライアントでログインして、その後ブラウザで別のシステムを利用しようとした場合、アクセス制御情報を引き継ぐことができないのではないかと思っています。)
とりあえず「できる/できない」のあたりを付けたいと考えています。よろしくお願いします。
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2005-03-08 16:01
まず、SSOに使う製品を挙げないとできる/できないもわからないでしょう。
また、SSO製品というと商用の製品でしょうか?
#オープンソースのSSO製品は存じませんので
だとすれば、その製品の制限事項については製品のベンダのサイトをご覧になるか、ベンダ、または代理店に問い合わせてみるのが良いかと存じます。
うにょ
会議室デビュー日: 2004/04/21
投稿数: 4
投稿日時: 2005-03-08 17:16
>インギさん
ありがとうございます。
実を申しますと、SSOに使う製品も決まっていません。勝手な事を言えば、
「○○を使えばできるよ」という回答を期待しておりました。

で、そもそもの話になってしまいますが、SSOに求められる内容が当初の「ログインは一回のみで、ログイン情報を様々なAPで使い回す」ということから、「ユーザ情報の一元管理(同じID/パスワード)ができればよくて、システムごとにログインするのは仕方ない」ということになりましたので、とりあえずこの懸案は杞憂に終わりました。(が、勉強のためいろいろと調べてみようと思います)
山本 裕介
ぬし
会議室デビュー日: 2003/05/22
投稿数: 2415
お住まい・勤務地: 恵比寿
投稿日時: 2005-03-08 17:38
なるほど。それではひとまずLDAPサーバとか立てれば良さそうですね。

SSOサーバは製品によって実現方法が色々とあって制限事項もそれぞれです。
ベンダに声をかければ喜んで説明してくれると思いますよ。
1

スキルアップ/キャリアアップ(JOB@IT)