2

あるサーバーのあるWebページから別のサーバーの別のページにユーザーをリダイレクトしたい。最初のアプリケーションは、認証にActiveDirectoryを使用します。2番目のアプリケーションは、認証にActiveDirectoryを使用していません。ただし、2番目のアプリケーションでは、HTTPGET要求で基本認証を使用して認証ヘッダーを検出できます。

Authヘッダーの送信をテストし、成功しました。

function DoLogin()
{
    var xmlhttp;
    if (window.XMLHttpRequest)
      {// code for IE7+, Firefox, Chrome, Opera, Safari
      xmlhttp=new XMLHttpRequest();
      }
    else
      {// code for IE6, IE5
      xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
      }
    xmlhttp.onreadystatechange=function()
      {
      if (xmlhttp.readyState==4 && xmlhttp.status==200)
        {
        if(xmlhttp.status==200)
            window.location = "http://server:port/home";
        else
            document.getElementById("myDiv").innerHTML="Error in Login";
        }
      }
    xmlhttp.open("GET","http://server:part/auth",true);
    xmlhttp.setRequestHeader("Accept","application/rdf+xml");
    xmlhttp.setRequestHeader("Authorization","Basic Z29082FtaWs6TDN0bWVpbkBPZmZp=45^");
    xmlhttp.send();
}

ただし、このコードでは、ハードコードされた一連の資格情報を送信しました。このハッシュを作成するために必要なユーザー名とパスワードにアクセスできません。このクレデンシャルのハッシュを取得して渡す方法があるかどうか知りたいですか?

4

1 に答える 1

2

セキュリティ上の理由から、最初のサイト (サイト A) の Active Directory 認証のこの資格情報を取得する方法はないと思います。

あなたの選択肢は

  1. 2 台目のサーバーにも Active Directory 認証を実装する
  2. 回避策として、ユーザーがサイト A に識別された後にサイト B にアクセスできるようにする、ある種のトークン ベースの認証を実装します。

どちらの場合も、サイト B にアクセスする必要があります。

サイト BI にアクセスできない場合は、解決策が表示されません。

于 2012-10-17T09:55:19.487 に答える