私はこの問題がどのように解決されるかを1か月以上理解しようとしています。私は本当にうまくいく一般的なアプローチを考え出す必要があります。私には理論がありますが、それが最も簡単な(または正しい)アプローチであるかどうかはわかりません。また、自分のアイデアを裏付ける情報を見つけることができませんでした。
シナリオは次のとおりです。
1)サブスクリプションベースで安全なコンテンツを提供する複雑なWebアプリケーションがあります。
2)ユーザーは、ユーザー名とパスワードを使用してアプリケーションにログインする必要があります。
3)すでに企業認証テクノロジ(Active Directoryなど)を備えている大企業に販売します。
4)企業認証メカニズムと統合して、ユーザーがユーザー名とパスワードを入力せずにWebアプリにログオンできるようにします。
今、あなたが思いついたどんな解決策も、以下のためのメカニズムを提供しなければなりません:
- 新しいユーザーの追加
- ユーザーの削除
- ユーザー情報の変更
- ユーザーがログインできるようにする
理想的には、企業顧客が自分の認証に対応する変更を加えたときに、これらすべてが「自動的に」発生します。
これを行う方法(少なくともActive Directoryの場合)は、顧客のActive Directoryと統合して対象の変更を追跡するクライアント側のアプリを作成し、それらの変更を自分のWebアプリ。この通信が私のWebアプリによって提供されるWebサービスを介して行われた場合、ハッキングできないレベルのセキュリティが維持されると思います。これは明らかにこれらの企業顧客の要件です。
Active Directoryフェデレーションサービス(ADFS)と呼ばれるMicrosoft製品に関する情報を見つけました。これは、私にとって正しいアプローチである場合とそうでない場合があります。それは少しかさばるようで、すべての顧客にとってうまくいかないかもしれないいくつかの要件があります。
他の既存のIDシナリオ(AthensやShibbolethなど)の場合、クライアントアプリケーションは必要ないと思います。おそらく、既存のIDサービスに結び付けるだけの問題です。
私がここで言及したことについて誰かが何かアドバイスをいただければ幸いです。特に、サーバー側のWebサービスと通信するクライアント側のアプリを提供することについての私の理論が正しいかどうか、または私が完全に間違った方向に進んでいるかどうかを教えてください。また、その方法を説明しているWebサイトや記事を教えていただければ幸いです。私の研究は今のところあまり明らかにされていません。
最後に、現在このサービスを提供しているWebアプリケーション(特に企業のActive Directoryに関連付けられているもの)を教えていただければ幸いです。salesforce.comやhoovers.comのような他のB2BWebアプリが、企業顧客に同様のサービスを提供しているかどうか疑問に思っています。
私は暗闇にいるのが嫌いで、あなたが当てることができるどんな光でも大いに感謝します...
ジェレミー