none
ASP.NETの偽装による別ドメインのWindows統合認証サーバへのシングルサインオンについて RRS feed

  • 質問

  • はじめまして。

    長いタイトルでややこしいのですが、やりたいことは以下の通りです。

    通常はADログインしたパソコンより、Windows統合認証のWebサーバに接続するため、

    ユーザー名・パスワードを入力せずサーバに接続できます。

    これをドメインに参加していないPCより実施したいのですが、接続先が複数になるため、

    一度の認証で済ませたく、一旦ASP.NET偽装で作成したページにログオンした状態で、

    Windows統合認証のサーバに接続すればSSO的にならないかということです。

    実現可能でしょうか。

    よろしくお願いいたします。

    2012年7月24日 9:29

回答

  • > 一度の認証で済ませたく、一旦ASP.NET偽装で作成したページにログオンした状態で、
    > Windows統合認証のサーバに接続すればSSO的にならないかということです。
    > 実現可能でしょうか。

    不可能だと思います。

    偽装というのがどういうことかご存知でしょうか? 認証とは全く違います。以下のペ
    ージの図1の ASP.NET と Local Resources の間が偽装ですが、その前にクライアント
    からの要求があって、IIS による Windows 認証がされなければ、偽装もありません。

    How To: ASP.NET 2.0 で偽装と委任を使用する方法
    http://msdn.microsoft.com/ja-jp/library/ms998351.aspx


    > これをドメインに参加していないPCより実施したいのですが、

    とすると、可能性があるのはプロトコルトランジッションでしょうか。以下のページの
    図1がそれですが、これは使えませんか?

    How To: ASP.NET 2.0 でプロトコル トランジションと制約付き委任を使用する方法
    http://msdn.microsoft.com/ja-jp/library/ms998355.aspx

    • 回答としてマーク でびっと 2012年7月25日 8:17
    2012年7月24日 13:17

すべての返信

  • > 一度の認証で済ませたく、一旦ASP.NET偽装で作成したページにログオンした状態で、
    > Windows統合認証のサーバに接続すればSSO的にならないかということです。
    > 実現可能でしょうか。

    不可能だと思います。

    偽装というのがどういうことかご存知でしょうか? 認証とは全く違います。以下のペ
    ージの図1の ASP.NET と Local Resources の間が偽装ですが、その前にクライアント
    からの要求があって、IIS による Windows 認証がされなければ、偽装もありません。

    How To: ASP.NET 2.0 で偽装と委任を使用する方法
    http://msdn.microsoft.com/ja-jp/library/ms998351.aspx


    > これをドメインに参加していないPCより実施したいのですが、

    とすると、可能性があるのはプロトコルトランジッションでしょうか。以下のページの
    図1がそれですが、これは使えませんか?

    How To: ASP.NET 2.0 でプロトコル トランジションと制約付き委任を使用する方法
    http://msdn.microsoft.com/ja-jp/library/ms998355.aspx

    • 回答としてマーク でびっと 2012年7月25日 8:17
    2012年7月24日 13:17
  • 御回答ありがとうございます。

    「プロトコル トランジション」に関して、認識不足でしたので教えていただいたページを参考に試してみます。

    結果は改めまして、投稿いたします。

    2012年7月25日 8:21