AIR アプリについてはよくわかりませんが、今のところ気に入っています。だから今、私はこのタイプのアプリが職場のイントラネットで意味があるかどうか疑問に思っています.
AIR の開発に時間と労力を費やす前に 、Windows 上の AIR アプリで Active Directory に対してシングル サインオン認証を行うことは可能ですか? ログオンしているユーザーの Windows 資格情報を使用して、Windows 認証がオンになっている IIS でホストされている Web サービスに接続する AIR アプリを考えています。
ユーザーにパスワードを入力させるアプリをロールバックした場合、IT セキュリティが問題になることはわかっています。面倒ではなく、AD で SSO を実現する回避策もクールです。
CentOS 5.4 (Final) で動作する Tomcat 6.0.26 を Java 1.6.0_17-b04 で正常にセットアップし、spnego.sourceforge.net の SPNEGO サーブレット フィルターを使用して、Windows 2003 R2 Active Directory ドメインに対して IE 7.0 で WindowsXP SP3 を自動的に認証しました。さらに、IE7 と同様に SPNEGO 経由でも認証できるイントラネットで使用するために開発された Adobe AIR アプリケーションがあります。
CentOS で Tomcat を動作させる前に、sourceforge.net の「飛行前チェックリスト」と「ガイド tomcat のインストール」リンクに従って、Tomcat を Windows XP サーバーの SPNEGO フィルターで動作させるようにしました。IE が自動認証できるようにセットアップすると、Adobe AIR が機能しました。
ユーザー名を取得したら、AD LDAP からユーザー グループをプルするコードをいくつか書きました。Java LDAP コードの役立つリンクは、http://forums.sun.com/thread.jspa?threadID=726601から始まる場合があります。
絶対。SSO が IE で機能する場合、AIR アプリでも機能します。現在、まさにこれを行うアプリを展開しています。
Windows で実行されている AIR は、Internet Explorer の SSO 設定を使用します。ユーザーが IE で SSO を使用してログインできる限り、AIR でも同じことができます。これは、グループ ポリシー設定で非常に簡単に実行できます。サイトをイントラネット サイトとして追加し、統合 Windows 認証を有効にすれば、準備完了です。
これまでのところ、問題は発生していません。約10人のユーザーでテストしました。YMMV。
チャールズ、
IEのクレデンシャルを取得するコードの例があれば、それを見て本当に感謝しています。ActiveDirectoryを使用してアクセス許可を認証するSharePointサーバー上のコンテンツにアクセスするFlexアプリの構築に取り組んでいます。
AIR を使用すると、ファイル システムからファイルを読み取ることができ、ネットワーク接続を開くことができるので、どこかに到達するはずです。
SSO はどのように使用されますか? この AIR アプリが実行する可能性のある仕事を説明すると、人々がより役立つ回答をするのに役立ちます。