問題タブ [single-sign-on]

AIR アプリについてはよくわかりませんが、今のところ気に入っています。だから今、私はこのタイプのアプリが職場のイントラネットで意味があるかどうか疑問に思っています.

AIR の開発に時間と労力を費やす前に 、Windows 上の AIR アプリで Active Directory に対してシングル サインオン認証を行うことは可能ですか? ログオンしているユーザーの Windows 資格情報を使用して、Windows 認証がオンになっている IIS でホストされている Web サービスに接続する AIR アプリを考えています。

ユーザーにパスワードを入力させるアプリをロールバックした場合、IT セキュリティが問題になることはわかっています。面倒ではなく、AD で SSO を実現する回避策もクールです。

Webphere ポータルに SSO を提供する必要があります。認証プロセスは、PHP サイトで処理する必要があります (それ自体が、LDAP を介して Active Directory に対してユーザーを認証する必要があります。ただし、これについては少し説明したと思います)。LTPA Cookie を作成する必要があると言われました。どうすればこれを行うことができますか？どのような情報を設定する必要がありますか? Websphere はこの Cookie を読み取って、ユーザーにアクセスを許可できますか?

私たち（約150人のチーム）は、ALMソリューションをBugzilla/CVSからJira/svn / Confluence / Bamboo/Fisheyeに移行することを検討しています。SOにはそれらに関する多くの優れた情報がありますが、Atlassianの別のツールであるシングルサインオン（SSO） Crowdについて知りたいと思います。これを、NovellIDとのLDAP統合のためにミックスに追加することを検討しています。

• 誰かがCrowdを使った経験はありますか？
• 100/200/500（不況後）のユーザーをどのように処理しますか？
• ヒント/コツはありますか？
• 別のオープンソースSSOソリューションを選択しますか？

ありがとう

編集：1年が経過しました...

Crowdを入手し、ActiveDirectoryと内部Crowdディレクトリ（短期請負業者など）を統合しました。これまでのところ、ソリューションは非常にうまく機能しています。

EDIT2：もう1年：まだ好調です（現在1,000人のユーザーがいます）。ネストされたグループはキラー機能です。ありがたいことに、最後のポイントリリース以降は正常に機能しています。

EDIT3：2012年半ば-7.5Kユーザー-好調。オンボーディングのための少しの自動化（Ajaxifiedフォームと小さなCrowdプラグインを備えたConfluenceページ）

それぞれが異なるバージョンの SAML を使用している場合、2 つの異なるベンダー間で SSO を確立することは可能ですか? VendorA は SAML 1.0 を使用し、VendorB は SAML 2.0 を使用していますか? SAML バージョンに基づいてアサーションを解釈する仲介者を持つことはできますか?

OK、監査人がノックしに来ました。彼らの標準的な「露出」の 1 つは、アプリケーションが同じユーザーによる同時ログオンを許可しているかどうかです。

そのリスクの定量化はちょっと脇に置きましょう...

私が使用しているアプリケーションでは、認証の管理に Oracle SSO を使用していますが、私の知る限り、このためのすぐに使えるソリューションはありません。

私はアドバイスを探しています - 標準製品がこの要件をサポートするようにする方法、または同じことを行うための最も保守しやすく邪魔にならないカスタマイズのいずれかです。

この問題についての考えに感謝します...

Active Directory ユーザーに関連するシングル サインオンをデスクトップ Java アプリケーションに持たせたいと考えています。2 つのステップで、次のことを行います。

1. 特定のユーザーが何らかのユーザー エントリで Windows にログインしていることを確認してください。
2. Active Directory からそのユーザーの設定情報を確認します

Java を使用: 現在の Windows ユーザーをプログラムで判別する方法 現在の Windows ユーザーの名前を取得できますが、それを信頼できますか? 私は思います

十分に安全ではないでしょうか？（「user.name」は環境変数から取得しているようで、あてにできないかな？）

質問Linux で Java を使用して Active Directory に対して 認証すると、指定された名前とパスの認証が提供されますが、Windows ログオンに基づいて認証したいと思いますか?

Active Directory へのアクセスには、おそらく LDAP が選択されるでしょうか?

以下を実行している仮想マシンがあります。

• Windows Server 2008
• SharePoint 2007
• SP1 エクスチェンジ 2007
• ダイナミクス アクサプタ 2009

シングル サインオン サービスを開始し、適切に構成しました。サーバーの全体管理は、IIS の新しいサイトとして特定の IP アドレスにバインドされた HTTPS で実行されます。サーバーの全体管理でシングル サインオンのサーバーを管理するためのリンクをクリックすると、アドレス バーに完全な URI を入力しても、localhost にリダイレクトされ続けます。この動作の原因と回避方法について何か考えはありますか?

BDC 接続用にこれを構成する必要があります。

ドメイン間でシングル サインオンを実装するにはどうすればよいですか? 2 つ以上のドメインがあり、SqlMembershipProvider (ASP.NET 2.0 メンバーシップ データベース) を使用して 1 つのサーバーを介してすべてのドメインを認証する必要があります。 foo.com を通じて認証します。さまざまなアプリケーションについてインターネット上で多くの記事を見つけましたが、同じドメインではあるが異なるドメインで、サイクルを説明している完全な記事は見つかりませんでした。FormsAuthenticationTicket クラスまたは FormsAuthentication クラスを使用している記事を見ました。web.config の machineKey が同じであることはわかっています。foo.com が認証されたら、認証 Cookie を複製し、Cookie のドメインを foo.com から bar.com に変更するだけで簡単だと思いましたが、できることがわかりました。他のドメイン Cookie を制御しないでください。それで、それを機能させる方法はありますか？

ありがとう、よろしく、 アーメド

VBulletin フォーラムには多くのユーザーがいます。今、私は同じユーザーベースのためにレール上にさらにいくつかのアプリを書きたいと思っています. これまで、すべての認証とセッション管理は VBulletin によって処理されていました。onVBulletin と私が書いている Rails アプリの両方のユーザーに SSO を提供する最良の方法は何ですか?

v Bulletin とカスタムメイドのアプリケーションを使用したシングル サインオン プロセスに取り組んでいます。Cookie を使用して Vb にログインできます。すべてにアクセスできます。ただし、アクセス時に「プライベートメッセージ」を送信します。それは言う

" プライベート メッセージがオフになっています。オプションを編集してオンにするまで、プライベート メッセージを送信することはできません。"

「データソース」テーブルにすべての権限が設定されていますか?..

ありがとうマスター

統合しようとしている 2 つのアプリがあります。1 つは私が作成したもので、もう 1 つは私が使用している CMS です。私の認証は私がコーディングしたもので行われ、私の CMS にその情報を知らせたいと思っています。問題は、CMS が 1 つのセッション名を使用し、私のアプリが別のセッション名を使用することです。名前空間が競合する可能性があるため、同じものを使用したくありませんが、それでもこの情報を取得したいと思います。

リクエストの途中でセッション名を切り替えることはできますか? たとえば、CMS で次のようなことを行います。

このようなものは機能しますか？session_start() が呼び出された後にこのようなものが機能する場合、ドキュメントやWebで何も見つかりません。チップ？

この解決策をむき出しにして、情報を取得するための Web サービスを開発することだけを考えていましたが、その情報は既に利用可能であるため、明らかにセッションから取得する方が望ましいでしょう。

ありがとう！