イントラネットからアクセスするユーザーが資格情報を入力する必要がないように、Web サイトにシングル サインオン (SSO)を実装する必要があります。
ここでの問題は、Web サイトがインターネット上のリモート サーバーでホストされることです。
これを行う方法はありますか?
- 編集 -
次のリンクを見ました:
http://en.wikipedia.org/wiki/Active_Directory_Federation_Services
そこに記載されているシナリオ例は、まさに私たちが必要としているものです。
状況の詳細な説明は次のとおりです。
イントラネットでユーザーを認証するために使用されるActive Directory ドメイン コントローラーがあります。
ユーザーがマシンにログインし、リモート Web サイトを開くと、Web サイトは、ユーザーが AD 資格情報を使用して既にイントラネットにログインしていることを何らかの方法で確認し、Web サイトへのアクセスを自動的に許可する必要があります。
また、Web サイトは、ユーザーの認証に使用できるセキュリティ トークンを取得する必要があります。