JavaScriptはHTTPのみを使用するように制限されていると思いますが、Chromeアプリケーションがクライアント側からLDAPクエリを作成できるようにするものがあるかどうか興味がありました(Webサーバーを介してLDAPに接続して確認する必要はありません)資格)。ここでの私の目標は、サーバーで HTTPS 接続を確立するのを待たずに、ユーザーがネットワーク資格情報を使用して内部 Web アプリケーションにログインできるようにすることです。
また、このような設定にセキュリティ上の懸念はありますか?
Chrome アプリは、本当にやりたいことを実行できます。LDAP サーバーとの直接接続を確立するには、chrome.socket API を使用します。
ただし、あなたの質問はいくつかの警告を発します。クライアント コードが認証情報について LDAP を個別にチェックし、コンテンツについて Web アプリケーションにクエリを実行している場合、悪意のあるクライアントやバグのあるクライアントが LDAP の手順をスキップし、認証なしで Web アプリケーションから直接コンテンツを取得することを阻止するものは何ですか? Web アプリケーションが信頼できるクライアントのみを想定している場合、実際に LDAP をチェックする必要はありません。実生活では、このデザインは、銀行の窓口係に、「銀行の外にいる警備員に身分証明書を提示したと約束したので、ID を提示する必要はありません。お金をすべてください」というメモを渡すようなものです。私のアカウントで。」LDAP であろうとなかろうと、認証情報チェックは HTTP/HTTPS の背後で Web アプリケーションによって実行される方が、はるかに一般的で安全です。
「サーバーでHTTPS接続を確立するのを待つ必要はありません」:これが何を意味するのかはまったく明確ではありません. HTTPS は認証とは何の関係もありません (サーバーが本物であることを確認する範囲を除いて)。SSL ハンドシェイク速度のことですか? SSL ハンドシェークは通常 200 ~ 500 ミリ秒です。特殊なユース ケースでない限り、この時間は問題になりません。繰り返しますが、通常展開されている HTTPS は、クライアント認証とは関係のないトランスポート セキュリティです。クライアントを認証するための標準的ではないが有効な方法を見つけたとしても、コンテンツに機密情報がまったくない場合を除いて、SSL 経由で会話を行う必要があります (その場合、おそらくイントラネット クライアント認証は必要ないでしょう)。最初の場所)。
他にも未解決の質問がありますが、ユース ケースについてはまだ十分に説明していません。
TL;DR: はい、Chrome アプリでこれを行うことができます。しかし、はい、この設計には多くのセキュリティ上の懸念があります。