Windows認証を実行している複数のWebアプリケーションがあります。
ユーザーは、ローカルコンピューターで使用しているDomainOther\UsernameOtherとは異なるDomain\Usernameを使用してWebサイトにログオンします。
One.xyz.comとTwo.xyz.comの2つのサイトが両方ともWindows認証を実行している(そしてユーザーがDomain \ Usernameを使用して両方にログインしている)ことを考えると、ユーザーをOne.xyz.comのページからにリダイレクトさせることは可能ですか? One.xyz.comに資格情報を入力した後、資格情報を再度入力せずにTwo.xyz.comのホームページを表示しますか?
ASP.Netを使用してこれを行うことは可能ですか?
敬具、
あなたが求めているのはシングル サインオンと呼ばれるもので、ニーズをサポートできるさまざまな商用製品があります。それらの多くは、HTTPS を介してサーバー変数を介して資格情報を渡すため、ユーザーは URL で資格情報を見ることができません。私は、「独自の展開」を望んでいて、他のアプローチ (第 3 のサーバーを参照するセッション キー、暗号化された時間依存の URL 文字列など) を採用した企業と協力してきました。
まず、シングル サインオンに関するウィキペディアのエントリを参照してください (SAML にもリンクしています)。PasslogixやImprivataなど、より人気のある商用ベンダーの Web サイトにもアクセスすることをお勧めします (ただし、数十のベンダーがあるため、このリストを網羅的または特に推奨するものとは見なさないでください。単に人気があるだけです)。
SharePoint は、シングル サインオンの形式であるSPNEGO認証をサポートしています。MSDN には、.net でのシングル サインに SPNEGO を使用するためのドキュメントがあります。Microsoft Security SSPI を見てください。このサンプルは、クイック検索で見つけました。
SPNEGO は Microsoft のKerberosのバリエーションであり、IBM 製品や Oracle WebLogic とも相互運用できます。
Kerberos よりも広い相互運用性を持つ国際標準を使用した単一署名が必要な場合は、SAMLを使用する必要があります。SAML に関する Microsoft の説明については、Active Directory フェデレーションを参照してください。ただし、SAML の実装と構成ははるかに複雑です。