問題タブ [single-sign-on]

さまざまな意見を求めているだけです。OpenID は優れた「シングル サインオン」ソリューションだと思いますか?

それが機能する方法は、平均的なユーザーにとって少し混乱しているようで、「すべての卵を同じバスケットに入れる」ことに関連する問題が発生する可能性があります.

とにかく、多くの異なるアプリケーション (Wordpress、Elgg、Media Wiki など) が存在するイントラネットのコンテキスト内で、独自の OpenId ソリューションを実装しようとした人はいますか??

「デジタルアイデンティティ」の問題を解決するための優れたソリューションになると思いますが、「一度ログインしてイントラネットを閲覧する」問題で機能するかどうかはわかりません.

意見？

当社は複数のドメインを設定しており、各ドメインで1つのWebサイトがホストされています。現時点では、各ドメインにはCookieを介して行われる独自の認証があります。

あるドメインにログオンしている誰かが他のドメインから何かにアクセスする必要がある場合、ユーザーは他のドメインにある他のWebサイトで別の資格情報を使用して再度ログインする必要があります。

この煩わしさを解消するために、シングルサインオン（SSO）に移行することを考えていました。私はこの点に関して経験がないので、これをどのように達成できるかについてのアイデアをいただければ幸いです。

ありがとう。

編集： Webサイトは、インターネット（外部）サイトとイントラネット（内部-社内で使用される）サイトが混在しています。

dotnetnuke用のmoodleモジュール、または少なくともSSOを許可するある種の統合セットアップを持っている人はいますか?

レガシー アプリケーションでのサインオンを減らすために人々がどのような戦略を使用し、それらがどの程度効果的であるかを知りたいのですが?

私たちは ASP.Net ベースのイントラネットを所有しており、多くのレガシー アプリケーションを所有していますが、すべてではありません。また、BizTalk もあり、その SSO エンジンも使用することを検討しています。

マシンに RubyCAS-Server と RubyCAS-Client をインストールしてセットアップしました。ログインは問題なく機能しますが、ログアウトしようとすると、RubyCAS サーバーから次のエラー メッセージが表示されます。

私はgemのバージョン0.6を使用しています。RubyCAS-Server の移行を見ると、そのテーブルにはユーザー名列がまったくないように見えます。

なぜこれが起こっているのか、そして私に何ができるのか誰か知っていますか?

私の運用環境には、1 組の IIS 6 Web サーバーが含まれており、1 つは従来の .NET 1.1 アプリケーションを実行し、もう 1 つは .NET 2.0 アプリケーションを実行しています。1.1 と一緒に .NET 2.0 を同じマシンにインストールすることはできません。これは、厳密に規制された「検証済みシステム」であり、再検証するために官僚的な悪夢をもたらすからです。

両方のサーバーの Web サイトは、Active Directory ユーザー アカウントに対して基本認証を使用します。

1.1 サーバー上の Web アプリケーションは、ユーザーに再認証を要求することなく、2.0 サーバーで提供されるページにユーザーを安全にリダイレクトできますか?

データセンターで実行されている asp.NET Web アプリケーションがあり、顧客はシングル サインオンでログオンする必要があります。IIS 統合セキュリティを使用できれば、これは非常に簡単です。しかし、これはできません。お客様のドメイン コントローラーへの信頼はありません。そして、私たちはウェブサイトを一般のインターネットで利用できるようにしたいと考えています。人々がクライアント ネットワーク内から接続している場合にのみ、自動的にログインする必要があります。

私たちが持っているのは、ドメイン アカウントのリストと、asp.net コードで LDAP を介して DC にクエリを実行する方法です。IIS で匿名アクセスが許可されている場合、IIS はブラウザーに資格情報を要求しません。したがって、アプリケーションはユーザーの資格情報を取得しません。

IIS が匿名要求を受け入れて、ブラウザに資格情報を強制的に送信させる (したがって、シングル サインオンを使用できるようにする) 方法はありますか。

アップデート：

401: 無許可、www-authenticate: NTLM ヘッダーを自分で送信してみました。次に何が起こるか (Fiddler が教えてくれたように)、IIS が完全な制御を取得し、要求のチェーン全体を処理します。さまざまなソースから理解しているように、IIS はユーザー名を取得し、チャレンジをブラウザーに送り返します。ブラウザーは暗号化された応答を返し、IIS はドメイン コントローラーに接続して、この応答でユーザーを認証します。

ただし、私のシナリオでは、IIS はクライアントとは異なる Windows ドメインにあり、ユーザーを認証する方法がありません。そのため、Windows 認証を有効にして別のサイトを構築することもできません。

今のところ、私が研究しているオプションを残さなければなりません：

1. ホスティング ドメインとクライアント ドメイン間のドメイン信頼の作成 (IT 部門はこれに満足していません)
2. NTML プロキシを使用して、IIS 認証要求をクライアントのドメイン コントローラーに転送します (LDAP 経由で接続できる VPN 接続があります)。

Web サイトでシングル サインオンを行うための最適な手法を知りたいです。これは、複数の Web サイトに入力すると、「透過的な」方法で認証されることを意味します。私はphp + curlを使用してさまざまなサイトのCookieを設定していますが、それを行う標準的な方法が存在するかどうかを知りたいです.

安全で、何千人ものユーザーを処理できる必要があります。

asp.netアプリケーションで、Webサービスを使用して、パラメーターとして渡されたセッションIDに関連付けられたユーザー名を返したいと思います。現在、InProcセッションストアを使用しています。

これを行うことは可能ですか？

編集：私がやろうとしているのは、現在のセッション以外の別のセッションに関する情報を取得することです。私はSessionIDを取得しようとはしていません、私はすでにそれを取得しています。特定のSessionIDに関連付けられているユーザー情報を取得しようとしています。

ありがとう、

マシューG。