0

イントラネットからアクセスするユーザーが資格情報を入力する必要がないように、Web サイトにシングル サインオン (SSO)を実装する必要があります。

ここでの問題は、Web サイトがインターネット上のリモート サーバーでホストされることです。

これを行う方法はありますか?

- 編集 -

次のリンクを見ました:

http://en.wikipedia.org/wiki/Active_Directory_Federation_Services

そこに記載されているシナリオ例は、まさに私たちが必要としているものです。

状況の詳細な説明は次のとおりです。

イントラネットでユーザーを認証するために使用されるActive Directory ドメイン コントローラーがあります。

ユーザーがマシンにログインし、リモート Web サイトを開くと、Web サイトは、ユーザーが AD 資格情報を使用して既にイントラネットにログインしていることを何らかの方法で確認し、Web サイトへのアクセスを自動的に許可する必要があります。

また、Web サイトは、ユーザーの認証に使用できるセキュリティ トークンを取得する必要があります。

4

2 に答える 2

0

もちろん、たとえば、Office365 をイントラネットに接続するための Microsoft の方法は、Active Directory フェデレーション サービスと呼ばれます。

これは (ほとんどのシングル サインオン ソリューションと同様に) 完全に単純ではなく、イントラネット上のドメインを想定していますが、Office365 がそれを使用しているため、今後も十分にサポートされる可能性が高くなります。

于 2013-02-11T14:55:04.427 に答える
0

SSO に使用している認証プロバイダーと Web アプリを統合するだけです。OAuth と Shibboleth と ADFS などを使用している場合、詳細は劇的に変化するため、質問には役立つ回答を提供するのに十分な情報がありません。

于 2013-02-12T01:44:00.487 に答える