問題タブ [multiple-login]

ServerFault の担当者が、ここで質問するのが適切であると判断したため、ここでこの質問を再質問しました。

1 台のコンピューターに複数のユーザーがログインしてアプリケーションを同時に使用することを防止しようとしています。つまり、同じコンピューターで同時に 2 回実行されないようにしたいということです。

ライセンスの使用を厳密に設定するのには理由があります。私のアプリは、非常に専門的でニッチな市場にサービスを提供しています。したがって、各コピーには約数万の費用がかかります。このような複数のリモート ログイン技術が注目を集めたら、私はすぐに倒産してしまうでしょう。

これは、彼らが 1 つのライセンスを購入してマシンにインストールし、特定のリモート デスクトップ テクノロジを使用して複数のユーザー ログインを行うことを阻止したいからです。法執行ではなく、技術的にライセンス契約に違反することを防ぎたい.

この申請書でできることはありますか？それとも、複数の同時ログインは単に不可能ですか?

ドングル以外のソリューションを希望します。私のアプリケーションは Windows でのみ実行されます。

編集: 問題をさらに複雑にするために、異なるバージョンへの同時アクセスを許可します (私のクライアントは、1 台のマシンに同じソフトウェアの複数のバージョンをインストールし、同時にそれらを起動できます)。同時リモートログインを許可していません。

APIキーを提供し、リンクされたアカウント情報をMySQLに保存するだけで、ほとんどの主要なサインインプロバイダーに簡単なログイン/接続システムを提供するPHPプラグインまたはオープンプロジェクトはありますか? または、利用可能になったときに他のさまざまなログイン プロバイダーを含めるように拡張できるシステムはありますか?

• Google アカウント/ Gmail / ブロガー
• ヤフー！OpenId / ymail / Flickr
• Facebook コネクト
• ツイッター
• OpenId
• MyOpenId
• MediaWiki
• ワードプレス OpenID
• MySpaceID
• AOL / AIM
• Windows ライブ

MembershipProvider、MembershipUser、RoleProviderなどに基づいてカスタムメンバーシップを作成するときに、かなりの数の壁にぶつかり、障害が発生しています。

私たちにはいくつかの興味深い要件があり、メンバーシッププロバイダーはそれらを達成するのにあまり役立っていないようです。

• ユーザーは複数のログインを持つことができます。
• ユーザーは直接ユーザー名を持っていません（ただし、ユーザー名を持つログインを持っている場合があります）。
• ユーザーには1つの一意の参照があります（現在、自動インクリメントの主キー）。

これを実装するために、2つのテーブルがあります。ログインと1対多の関係を持つユーザー。

これは事実上、（仮想の世界では）Active Directoryアカウントを介して（可能な場合）自動的に、またはOpenIDまたはユーザー名/パスワードの組み合わせを介してログインできるユーザーがいることを意味します。ADアカウントを持っていない可能性のあるユーザーもいます。

私は当初、以下を作成してメンバーシップクラスの転用を試みました。-CustomMembershipProvider-CustomMembershipUser-CustomRolesProvider

しかし、それに対する私のすべての戦いは、私に黒い目と打撲傷を与えました、それは本当に、本当にユーザー名を望んでいます！

私はこれを最善の方法で行ったことがありますか？ストレッチから始めて、何も継承しないようにする必要がありますか？IProviderクラスに基づく必要がありますか？それとも、GenericPrincipalクラスとGenericIdentityクラスですか？それとも、MembershipProviderで何かが足りないだけですか？

すぐに使えるメンバーシップの場合と同じように、エンドプログラミングエクスペリエンスを簡単に保ちたいと思っています。

そして、単純ではないエンドコーダーエクスペリエンスを避けてください...

姉妹サイトで実装された内部 SSO を持つアプリケーションがあります。CAS 実装を使用します。それは正常に機能し、サイト間のユーザーのシームレスな移行を可能にします. (ただし、各サイトへの最初の訪問時に、ユーザーは各サイトにいくつかの基本的な詳細を提供する必要があります)。

次に、Facebook Connect を実装するか、RPX Open Id を実装します。問題は、現在システムがユーザーの電子メール ID が一意であると想定していることです。したがって、次のような問題があります。

1. Facebook 接続を許可すると、メール ID を一意にすることはできなくなります。その制約を取り除くには、コストがかかりすぎます。
2. ユーザーが Facebook Connect を使用してログインできるようにした場合、別のユーザー プロファイルが保持されます。姉妹サイトに逸脱すると問題が発生？マージせずにユーザー プロファイルを追跡するにはどうすればよいですか。または、マージしたとしても、彼からアプリケーション固有の資格情報を取得せずに彼を認証することはできません。
3. 彼がアプリケーション SSO と facebook connect にもログインしていると仮定します。常に SSO を優先する場合。これは基本的に、Facebook 接続フローをログイン ユーザーから非表示にする必要があることを意味します。ユーザー エクスペリエンスが低下する可能性があります。

他の人も自分のウェブサイトに facebook connect または open id を実装しているのではないかと思っていました。ユーザーのマージをどのように処理するか。特に、サイトに独自の SSO が既に存在する場合。

乾杯

PHP ログイン システムについて質問があります。別のログイン システム内にログイン システムを配置することは可能ですか。

例を次に示します。サイトにログインすると、PHP がセッションを作成します。次に、より安全なコンテンツを含む別のページにアクセスしたいので、ユーザーにユーザー名とパスワードを再入力してそのページにアクセスするように依頼します。

これは、別のセッションまたは同じセッションを使用して実行できますか? 元のセッションが終了せず、ユーザーがより安全なコンテンツを含むページを終了すると、以前のページを引き続き使用できるようになれば素晴らしいことです。

これが理にかなっていることを願っています。私を正しい方向に向ける可能性のある情報は大歓迎です!

バックグラウンド

Glassfishサーバーを使用しており、シングルサインオン（SSO）を有効にして構成したため、ユーザーは一度認証するだけで複数のWebアプリにアクセスできます。各 Web アプリは FORM ベースのログイン (*j_security_check*) を指定し、開発目的でFile Realmを使用しています。これはうまくいっています。

Glassfish は、セッション (ユーザーが認証された Web アプリのパスに範囲指定) と Cookie (JSESSIONIDSSO) の両方を生成して、サーバー (および他の Web アプリ) の認証状態を維持することを識別します。

ユーザーの Web アプリ セッションで Session.invalidate() を呼び出すことにより、ユーザーに再認証を強制できます。これにより、SSO Cookie も無効になります。これはすべて正常に機能します。

問題

ユーザーが複数の同時ログインを防ぐ方法を探しています。作成されたユーザーのセッション (または SSO Cookie) をキャプチャし、ユーザー名でキー付けされたマップに保存して、誰かがログイン ページにアクセスするたびに確認できるようにし、古いセッションが存在する場合は無効にするのは自然なことのようです。

理想的には、ユーザー名 (またはプリンシパル オブジェクト) と作成されたセッションの両方にアクセスできるコンテキストで、認証後のイベントを処理したいと考えています。(私は HttpSessionListener を見ていましたが、それがリンクされているユーザーへのアクセスを提供していないようです)。

私はこれをクルージなしで（いくつか考えていると思います）、またはアプリに他のまったく新しいフレームワーク（Spring Securityなど）を導入せずに実行しようとしています。(そして、JAAS モジュール全体を実装する必要がないことを願っています...)

さて、私はあなたがあなた自身を登録してログインすることができるウェブサイトを手に入れました。Facebook、Twitter、LinkedInのアカウントでログインすることもできます。

ユーザーが登録しているアカウントは1つだけであることが重要です。だからどういうわけか、ユーザーが異なる方法でログインする場合は、ユーザーのアカウントをマージしたいと思います。これを解決するための最良の解決策は何ですか？

たとえば、ユーザーは自分のFacebookアカウントでログインします。私はそのデータを使用して、彼のアカウントを自動的に登録します。私たちのウェブサイトのユーザー名とパスワードを記載した電子メールを送信する必要がありますか？（これがFacebookのポリシーで問題ない場合）。ユーザー名とパスワードを入力できる2番目の画面を表示する必要がありますか？しかし、それはあなたのFacebookアカウントでログインすることの背後にある考えではありません。参加するための手続きが簡単になるはずです。

また、ユーザーが当社のWebサイトに自分自身を登録し、次にTwitterアカウントでログインした可能性もあります。これらの2つのアカウントを1つにマージするにはどうすればよいですか？最善の方法は何ですか？

つまり、基本的に私の質問は、ユーザーが当社のWebサイトのメンバーになる4つの異なる方法があります。ユーザーが複数の方法を使用することを決定した場合、これら4つの方法すべてで1つのアカウントのみを作成するようにするにはどうすればよいですか？それがユーザー自身にとって面倒にならないようにするための最良の流れは何ですか？

編集：

この質問をしてから3年後、私は一連の記事で自分自身に答えを出します：https: //www.peternijssen.nl/social-network-authentication-setup/
https://www.peternijssen.nl/social- network-authentication-google /
https://www.peternijssen.nl/social-network-authentication-merging-accounts/
https://www.peternijssen.nl/social-network-authentication-twitter-facebook/

複数のユーザーがシステムにログインしている場合、通常どおりアプリケーションをアンインストールすると、メッセージ ボックスが表示されます。

ユーザーが [続行] をクリックすると、アンインストールが行われますが、エラーが発生する可能性があります。複数のユーザーがログインしている場合にインストールプロセスを終了したいプロジェクトインストーラーがあります。そのため、Before_UnInstall イベントにこの条件を書きました。

私の質問は、else の部分でアンインストール イベントが発生しないようにするにはどうすればよいかということでした。

変更の可能性

アレクセイの答えに基づいて、プロセスの個別の所有者を確認すると思いました。ここからWMIを使用してプロセスの所有者を見つける方法を見つけました

ここでは、Ajax WebAPI 呼び出しですべてが実行される ASP.NET MVC4 と WebAPI に関するプロジェクトを開発しています。予想通り、すべてのビジネス ロジックは、ログイン システムから始まる、私のプロジェクトの WebAPI に実装されています。

対処する必要があるシナリオは、ユーザー ログインに関連しています。私はそれを実装し、かなり実行しています。しかし、新しい要件により、この既存の WebAPI ログイン システムに、同じ資格情報を同時に使用してシステムにログインできないようにするセキュリティ メカニズムを実装する必要があります。ここで達成しなければならないことは、特定の資格情報に排他的なログインを含めて、誰かがその資格情報を使用してログインしている間、他のユーザーがログインできないようにすることです。

ユーザーがすでにログインしているかどうかの検出/ユーザーのログアウトの検出などのすべてのシナリオに対処するにはどうすればよいですか?ブラウザのクラッシュ、予定外のシャットダウン、またはネットワーク切断の可能性があります。

どうすればこれを実装できますか? メンバーシップ プロバイダーは使用していません。認証は Active Directory に対して行われます。

この例のように複数のログインを持つiphoneアプリケーションを開発しています。Facebook、Twitter、Google+。今、私は同じユーザーの複数のログインを有効にしたいので、ユーザーがfacebookでサインインしてからtwitterで（facebookからログアウトせずに）何ができるか疑問があります.ユーザーがfacebookでログインしているかのような提案が必要です次に、ユーザーが Twitter でログインしたい場合、Facebook のサインイン ボタンを無効にしますか?

また、Facebook プロファイルのユーザーが「abc」のような名前を持ち、Twitter プロファイルのユーザーが「xyz」のような名前を持っている場合、アプリのデータベースにどの情報を保持するかについても疑問があります。ユーザー情報を保存するためにユーザーを優先しますか?データベースで？名前の競合がある場合のように、1 番目の優先度: facebook、2 番目の優先度: Twitter などのように、ユーザーに優先順位を与えることができます。

優先度を設定するために別の UI を作成する必要がありますか?