Remove From My Forums

ASP.NETの偽装による別ドメインのWindows統合認証サーバへのシングルサインオンについて

質問
0

サインインして投票

はじめまして。

長いタイトルでややこしいのですが、やりたいことは以下の通りです。

通常はADログインしたパソコンより、Windows統合認証のWebサーバに接続するため、

ユーザー名・パスワードを入力せずサーバに接続できます。

これをドメインに参加していないPCより実施したいのですが、接続先が複数になるため、

一度の認証で済ませたく、一旦ASP.NET偽装で作成したページにログオンした状態で、

Windows統合認証のサーバに接続すればSSO的にならないかということです。

実現可能でしょうか。

よろしくお願いいたします。

2012年7月24日 9:29

返信

|

引用

回答

2

サインインして投票
> 一度の認証で済ませたく、一旦ASP.NET偽装で作成したページにログオンした状態で、
> Windows統合認証のサーバに接続すればSSO的にならないかということです。
> 実現可能でしょうか。

不可能だと思います。

偽装というのがどういうことかご存知でしょうか？　認証とは全く違います。以下のペ
ージの図１の ASP.NET と Local Resources の間が偽装ですが、その前にクライアント
からの要求があって、IIS による Windows 認証がされなければ、偽装もありません。

How To: ASP.NET 2.0 で偽装と委任を使用する方法
http://msdn.microsoft.com/ja-jp/library/ms998351.aspx

> これをドメインに参加していないPCより実施したいのですが、

とすると、可能性があるのはプロトコルトランジッションでしょうか。以下のページの
図１がそれですが、これは使えませんか？

How To: ASP.NET 2.0 でプロトコルトランジションと制約付き委任を使用する方法
http://msdn.microsoft.com/ja-jp/library/ms998355.aspx
- 回答としてマークでびっと 2012年7月25日 8:17
2012年7月24日 13:17

返信

|

引用

すべての返信

2

サインインして投票
> 一度の認証で済ませたく、一旦ASP.NET偽装で作成したページにログオンした状態で、
> Windows統合認証のサーバに接続すればSSO的にならないかということです。
> 実現可能でしょうか。

不可能だと思います。

偽装というのがどういうことかご存知でしょうか？　認証とは全く違います。以下のペ
ージの図１の ASP.NET と Local Resources の間が偽装ですが、その前にクライアント
からの要求があって、IIS による Windows 認証がされなければ、偽装もありません。

How To: ASP.NET 2.0 で偽装と委任を使用する方法
http://msdn.microsoft.com/ja-jp/library/ms998351.aspx

> これをドメインに参加していないPCより実施したいのですが、

とすると、可能性があるのはプロトコルトランジッションでしょうか。以下のページの
図１がそれですが、これは使えませんか？

How To: ASP.NET 2.0 でプロトコルトランジションと制約付き委任を使用する方法
http://msdn.microsoft.com/ja-jp/library/ms998355.aspx
- 回答としてマークでびっと 2012年7月25日 8:17
2012年7月24日 13:17

返信

|

引用
0

サインインして投票

御回答ありがとうございます。

「プロトコルトランジション」に関して、認識不足でしたので教えていただいたページを参考に試してみます。

結果は改めまして、投稿いたします。

2012年7月25日 8:21

返信

|

引用

トップ回答者

ASP.NETの偽装による別ドメインのWindows統合認証サーバへのシングルサインオンについて

質問

回答

すべての返信