私はウェブアプリを持っています。この Web アプリでは、ユーザー アカウントが db に保存されています。パスワードは保存されず、ユーザーは LDAP 経由で Windows AD に対して認証されます。
Web アプリで発生しているいくつかのイベントを表示する Windows トレイ通知アプリを開発する必要があります。クライアント Windows マシンから実行されるこのトレイ アプリは、Web アプリ ユーザーとして自身を識別する要求を Web アプリに送信し、Web アプリの応答が何らかのデータを提供する場合は通知を表示することになっています。
- このトレイアプリの書き方を知っています
- Web アプリからの応答を処理して表示する方法を知っている
- 私の懸念は、安全な方法で認証を行う方法です。
私が考えているのは、ユーザーが Active Directory にログイン/認証されているかどうかをワークステーション レベルで確認することです。本当の場合、ユーザー名を取得し、現在のユーザーが AD に正常にログインしたことを Web に安全に通知し、そのユーザー名を提供したいと考えています。その Web アプリを使用すると、その特定のユーザーが利用できる場合は、応答を返すことができます。
私は回避しようとしています: 1. ユーザーが AD に正常にログインした場合、アプリの起動時にユーザーにパスワードを要求します。2. パスワードを任意のバージョン (暗号化/ハッシュ化など) でローカル マシンに保存します。これは、パスワードが安全でない可能性があり、その間にパスワードが変更される可能性があるためです。
上記を達成する方法や他の提案はありますか?フィードバックをいただければ幸いです。