- PR -

ActiveDirectoryを使ってWebシステムでSSOを実現する方法

投稿者	投稿内容
ぱま会議室デビュー日: 2002/05/02 投稿数: 2	投稿日時: 2003-10-29 21:17 Webシステムを導入中ですが、顧客から来年ActiveDirectoryによる統合認証を導入する予定なので認証については考慮しておいてねと言われています。顧客に具体的にどういったものが導入されるのか確認したのですが、顧客も今いちよく理解していないし、こちらもあまり理解しきれていないところがあってまともなやり取りができず、結局、顧客からは「一般的な認証方法なのでそちらで調べて」と言われています。何とか聞き出したキーワードとして・Kerberos は使わない。・認証方式として、エージェント方式ではない。(ということは統合認証だと思われる) ・マッピング情報(認証ユーザの管理？)は、SQL Serverに格納されている。・Webサーバから認証サーバへの問い合わせは、GET/POSTでできる。　(GET/POSTは、HTTPプロトコルのことを言っていると思うのですが、具体的にどういった　データをやり取りしているのか聞き出せませんでした。) 顧客もキーワードが先行しているイメージが強く、こちらから質問しても的確な答えが返って来ません。とりあえず、顧客からはMSのホームページにも出ていると言われたので(といいつつURLは教えてくれない)、探してみたのですが以下のURLのものとかVB・C#のオブジェクトをつかったものとかぐらいしか見つからず、上の条件に合いそうなものが見つかりません。 http://www.microsoft.com/japan/windows2000/techinfo/howitworks/security/sso.asp イメージとしては以下が近そうですが、なにぶんにもシステムの宣伝記事なので詳細がかかれていません。 http://www.microsoft.com/japan/business/e-learning/download/AD.pdf 今まで調べた限りだとIISとかVB/C#を使う必要があるとかの制限はありそうかなとは思っていますが、いまいちしっくり来る資料が見つからず困っています。 ActiveDirectoryを使ってWebシステムでSSOを実現する方法について、何か情報源があれば教えていただけないでしょうか？ちなみに以下のスレッドを参照したのですが、この中で紹介されているMSのURLが移動されてしまっているようです。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=5413&forum=6 もし、移動先のURLをご存知の方がいらっしゃれば教えてください。
ななぬし会議室デビュー日: 2003/06/22 投稿数: 659 お住まい・勤務地: 愛知県	投稿日時: 2003-10-30 08:28 経験が無いので、正確には知りませんが... Webアプリケーションの認証方法については、 MSDN Magazine May.2002 No.26 http://www.ascii.co.jp/pb/msdn/toc/bn_no26.html が参考になります。英語であれば、どこかから参照できると思いますが...。 (MSDN Libraryとか) # ありました。こちらです。 # http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/ 最近のdotNET Magazineにも載っていた覚えがありますが、何月号か覚えがありません。 ActiveDirectoryとはいうものの、・Windows認証というものに該当すると思います。 # ASP.NETに関連したものは、Insider.NET会議室の方が良いと思います。 [ メッセージ編集済み編集者: なな編集日時 2003-10-30 08:31 ]

投稿者

投稿内容

ぱま: 会議室デビュー日: 2002/05/02; 投稿数: 2

投稿日時: 2003-10-29 21:17

Webシステムを導入中ですが、顧客から来年ActiveDirectoryによる統合認証を導入する予定なので認証については考慮しておいてねと言われています。

顧客に具体的にどういったものが導入されるのか確認したのですが、顧客も今いちよく理解していないし、こちらもあまり理解しきれていないところがあってまともなやり取りができず、結局、顧客からは「一般的な認証方法なのでそちらで調べて」と言われています。

何とか聞き出したキーワードとして
・Kerberos は使わない。
・認証方式として、エージェント方式ではない。(ということは統合認証だと思われる)
・マッピング情報(認証ユーザの管理？)は、SQL Serverに格納されている。
・Webサーバから認証サーバへの問い合わせは、GET/POSTでできる。
　(GET/POSTは、HTTPプロトコルのことを言っていると思うのですが、具体的にどういった
　データをやり取りしているのか聞き出せませんでした。)

顧客もキーワードが先行しているイメージが強く、こちらから質問しても的確な答えが返って来ません。

とりあえず、顧客からはMSのホームページにも出ていると言われたので(といいつつURLは教えてくれない)、探してみたのですが以下のURLのものとかVB・C#のオブジェクトをつかったものとかぐらいしか見つからず、上の条件に合いそうなものが見つかりません。
http://www.microsoft.com/japan/windows2000/techinfo/howitworks/security/sso.asp

イメージとしては以下が近そうですが、なにぶんにもシステムの宣伝記事なので詳細がかかれていません。
http://www.microsoft.com/japan/business/e-learning/download/AD.pdf

今まで調べた限りだとIISとかVB/C#を使う必要があるとかの制限はありそうかなとは思っていますが、いまいちしっくり来る資料が見つからず困っています。

ActiveDirectoryを使ってWebシステムでSSOを実現する方法について、何か情報源があれば教えていただけないでしょうか？

ちなみに以下のスレッドを参照したのですが、この中で紹介されているMSのURLが移動されてしまっているようです。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=5413&forum=6
もし、移動先のURLをご存知の方がいらっしゃれば教えてください。

なな: ぬし; 会議室デビュー日: 2003/06/22; 投稿数: 659; お住まい・勤務地: 愛知県

投稿日時: 2003-10-30 08:28

経験が無いので、正確には知りませんが...

Webアプリケーションの認証方法については、
MSDN Magazine May.2002 No.26
http://www.ascii.co.jp/pb/msdn/toc/bn_no26.html
が参考になります。
英語であれば、どこかから参照できると思いますが...。
(MSDN Libraryとか)
# ありました。こちらです。
# http://msdn.microsoft.com/msdnmag/issues/02/04/ASPSec/

最近のdotNET Magazineにも載っていた覚えがありますが、何月号か覚えがありません。

ActiveDirectoryとはいうものの、
・Windows認証
というものに該当すると思います。

# ASP.NETに関連したものは、Insider.NET会議室の方が良いと思います。

[ メッセージ編集済み編集者: なな編集日時 2003-10-30 08:31 ]

＠IT SpecialPR

ActiveDirectoryを使ってWebシステムでSSOを実現する方法

スキルアップ／キャリアアップ（JOB@IT）