- - PR -
WebServiceでのセキュリティについて
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2002-03-01 22:00
初めてPOSTさせていただきます。
現在.NETを利用したIntranet Serviceを検討しています。 そこで1点不明な点があります。それは.NETのWeb Serviceのユーザ認証についてです。 「Web Service+Web Application」または「Web Service+Windows Application」の実装においてWeb Service側でユーザ認証を実装するにはどのような方法があるのでしょうか? また一般的にはWeb ApplicationもしくはWindows Application側でユーザ認証を行うのでしょうか? .NETは始めたばかりで右も左もわかりません。 質問がハズレていたら指摘してください。 よろしくお願いします。 | ||||||||||||
|
投稿日時: 2002-03-02 01:00
rmamさん、こんばんわ。
Web Serviceでのユーザ認証ですが、WWWのページと同様にWeb Serviceについても基本認証が使えると思います。 パスワードはそのまま送信されてしまいますが、とりあえずIntranetということであればそれほど問題にはならないと思います。 | ||||||||||||
|
投稿日時: 2002-03-02 11:32
kiyoさん、レスありがとうございます。
基本認証とはhttpdのbasic認証のことでしょうか? Windows ApplicationからWeb Serviceをhttp Accessした際、ユーザID,パスワードの入力は.NET Frameworkにてハンドリングされるのでしょうか? Windows Application側でハンドリングする必要があるのでしょうか? また今回はInrtanet Serviceですが将来的にはInternetからのアクセスも視野に入れています。 .NET Frameworkレベルでのユーザ認証というのはあるのでしょうか? | ||||||||||||
|
投稿日時: 2002-03-02 20:43
あります。 で、rmamさんは、どういうやり方をしたいのでしょう?認証方法をすべて挙げろと言われると、ここに書ききれない(というか、各人の想像力の範囲になってしまう)ので、こういうのがいいなぁ〜というのが何かあれば、それを提案してみたほうが、「できる・できない」の反応がしやすいと思います。 | ||||||||||||
|
投稿日時: 2002-03-02 21:58
NothingBut.NETFXさん、レスありがとうございます。
私の理想としているユーザ認証とはSingle Sign Onとして利用できる環境です。 Web Serviceの利用用途はEIP(企業ポータル)のコンテンツとして考えています。 1つの画面に複数のWeb Serviceから情報を集約し表示するといったものです。 Windows2000 ServerのActive Directoryで実現されているようなユーザ認証環境がWeb Serviceレベルで使えないかと考えています。 まだ勉強中のため具体的なイメージが何もありません。 私が考えているのはこんな様なことです。 どのような実現方法があるのかご教授ください。 よろしくお願いします。 | ||||||||||||
|
投稿日時: 2002-03-03 00:16
うーん、すみません。よくわかりません。
想定している環境はWindowsドメインなんでしょうか?それならWindows認証機能がそのまま使えます。 | ||||||||||||
|
投稿日時: 2002-03-03 00:46
みなさんこんばんわ。
内容はよく読んでいませんが(^^; msdnに以下のようなドキュメントがありました。 http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnwssecur/html/xmlwssec.asp?frame=true | ||||||||||||
|
投稿日時: 2002-03-04 10:25
Windows認証を使う場合の web.configの設定が MSDN内でも幾つか混乱した記述があるので web.configの設定に苦労した記憶があります。 ADO.NETがらみ、SQL Serverとの接続の設定でも注意しないとマシンアカウントで接続されるところが有って…結構格闘しました ASP.NET Impersonationに記述のある
はディフォルトだと書いてありながら、見当たらないし… Windows認証で認証したユーザをImpersonationするには
とする必要が有りました。 さらには、ADO.NETでSQLConnectionを使っている場合、Connection StringでIntegrated Security をSSPIにしないと認証がパススルーされません。(認証をパススルーするかはシステムの設計によりますが。) |