- 締切済み
windows統合認証とform認証の併用
こんばんは。 現在windows server 2008 R2 SE上で動作する.netのアプリを開発中です。 ※windows server 2003環境からwindows server 2008環境に移行。アプリも改修 お客様の要件として、下記の内容があります。 ------------------------------------------------------- (1)ドメインユーザがアクセスしてきた場合はwindows統合認証でシームレスにログインさせる。 (2)ドメイン外ユーザ(ローカルPCにログインしているユーザ)がアクセスしてきた場合は windows統合認証失敗時に表示される認証ダイアログを表示せずに、別に準備したログイン 画面を表示し、そこにユーザID/パスワードを入力してログインさせる。 ------------------------------------------------------- windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは とも思ったのですが、客先の現行アプリでは確かに実現されています。 web.configの設定等で何とかなるものなのでしょうか? もしくは、イレギュラーな対処法でもよいのでアイデアをいただけると幸いです。 ちなみにIISの windows統合認証 ON 匿名認証 ON の状態で、User.Identity.Nameを取得し、 値が入っていればドメインユーザ 値が空文字であればろーかるPCユーザ と判断しようと考ええたのですが、匿名認証がONの場合はUser.Identity.Nameが空になるようで、、 よろしくお願いします。
- iku_omio
- お礼率0% (0/1)
- Microsoft ASP
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- onos
- ベストアンサー率81% (127/155)
> windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは > とも思ったのですが、客先の現行アプリでは確かに実現されています。 現行アプリがどのように動いているのか確認させてもらうのがいいと思いますが。 現行のアプリと同様の設定以外で実現できたとしても、それを展開することで現行アプリに影響を与えたりしたら問題になりますよね? いまの環境に影響を与えないため、というような理屈をつければ現行がどういう環境で動いているものなのか教えてもらうことはできるんじゃないかと思います。
関連するQ&A
- 統合Windows認証での不具合
イントラネットにて統合Windows認証を使いWEBサイトの運用をしています。 社内のドメイン環境としては、Windows2003ServerでのActiveDirectoryです。 ADの環境を利用して今回質問しているWebサーバへのユーザ認証は 統合Windows認証を利用してシームレスなログインを実現しております。 ただ一部の利用者から申告があり、ユーザ名とパスワードの認証ダイアログ がでてしまうとの連絡があり、確認したところ、以下のようなこと がわかりました。 OutlookExpressのメール本文にURLのリンクをクリックしてアクセスすると 認証ダイアログが出てきます。メーラのShurikenでは一切発生しません でした。 そこでメーラ依存の問題と思い、調べたところ、以下のことが判明しました。 OutlookExpressのツール→オプション→読み取りタブの 「メッセージは全てテキスト形式で読み取る」にチェックが 入っていないと認証ダイアログが出てしまいます。 チェックが入っていないのはデフォルトの設定です。 この箇所にチェックを入れると認証ダイアログは出なくなりました。 【確認したい点】 なぜ、上記の「メッセージは全てテキスト形式で読み取る」にチェックが 入っていないと認証ダイアログが出てきてしまうのかが知りたいのです。 余計な情報が流れて?ダイアログが出てきてしまうのでしょうか??
- ベストアンサー
- ネットワーク
- IIS7.0+統合windows認証
初投稿です★ 二年目SEのERIといいます。 IIS7.0で統合windows認証(2008 server)を実現し、Webdavでファイル共有の仕組みを構築することを目標としています(ADでドメイン構築済み) 下記の手順をイメージしていますが、漏れとか間違いとかあったら、コメントください。 (1)IIS7.0をインストールし、仮想ディレクトリ作成等の設定 (2)Webdavモジュールのインストール(iis7.0にはデフォルトでないため) (3)AD上にユーザアカウントを作成 (4)統合windows認証の設定 (5)クライアントのドメインユーザ追加設定 (6)ドメインユーザでwebサーバへアクセス 質問 ・(2)ですが、インストール後に何か設定はいるのでしょうか?? ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? ・(4)ですが、iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? 知っている方がいましたら、コメント頂けると幸いです♪
- 締切済み
- SE・インフラ・Webエンジニア
- Windows統合認証と匿名認証がよくわかりません。
Windows統合認証と匿名認証がよくわかりません。 この認証の違いは実のところどういった方法を取っているのでしょうか? 簡単にご解説いただけるとうれしいです
- ベストアンサー
- ネットワーク
- 統合windows認証でのChromeの動作
お世話になっております。 イントラネットのブラウザをIEからChromeに変更できないかという要望をいただきました。 試しにChromeで表示したところエラー(例外発生)となり表示できませんでした。 IEでは問題なく表示できます。 Chromeの設定の問題でしょうか? ■環境 IIS,統合windows認証,ユーザー偽装設定,C# Webサーバー:windows 2008 ドメインコントローラー:Windows 2008 クライアント:Windows XP SP3 (IE8, Chrome最新) ■動作 ユーザーの情報をADから取得するところで、例外が発生しています。 DirectoryEntry entry = new DirectoryEntory("LDAP://DC=xx"); Object o = entry.NativeObject; // ここで、ComException発生(操作エラー) 以下で実行ユーザーを調べてみましたが、IEもChromeも同じくクライアントのドメインユーザーでした。 ・Enviroment.UserName ・HttpContext.User.Identity ■補足 Webサーバー上でChromeを起動し、「http://localhost/xyz.aspx」でアクセスしたところ問題なく表示できました。 「http://サーバー名/xyz.aspx」だと表示できませんでした。 よろしくお願いします。
- 締切済み
- Microsoft ASP
- Windows統合認証とSQL Server認証の違いについて
SQL Server(MSDE)で例えば既定のインスタンスに 2つのDBを作るとして、それぞれをアプリAが使う DB1とアプリ2が使うDB2とします。 DB1の方はWindows統合認証でデーターを書き込んで DB2の方はSQL Server認証でデーターを書き込む場合 認証方式の違いでお互いのDB上のデーターが破損したり 整合性が取れなくなるということはあるのでしょうか? あるいは認証方式は統一した方が良いのでしょうか? ものすごく初歩的なことかもしれませんが、どなたか ご助言頂ければ嬉しいです。
- ベストアンサー
- SQL Server
- LinuxサーバーとWindowsサーバーの認証を統合する方法は?
自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。 将来的には、ポータルサービスも始めようとかいろいろ考えているので、 (1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法 (2)さらにそれを、Windows2000のドメイン環境のものと統合する方法 を探しています。 どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- ドメイン間の認証について
ドメインコントローラをNT4.0から2003に移行しています。 新規ドメイン(2003)を新規構築し、現行ドメイン(NT4.0)からADMT2.0を用いて移行を行います。 グループアカウント、ユーザーアカウント、コンピュータを移行しました。 新規ドメインに参加しているコンピュータから移行したユーザーでログインし、現行ドメインにあるFileサーバにアクセスしようとすると、認証画面が表示されます。 ADMT2.0を実行するにあたり、双方向の信頼関係を結んでいるので、Fileサーバにアクセスしても認証画面は表示されないと思っています。 なぜ認証画面が表示されるのか、表示させなくする方法をご存知の方、ご教授願います。 環境 現行ドメイン NT4.0 SP6 新規ドメイン 2003 SP1 ドメイン(フォレスト)機能レベル2003
- 締切済み
- Windows系OS
- SQLサーバ2008R2でのWin認証不具合
SQLサーバ2008R2でのWindows認証 ドメイン内のサーバにネットワークログインにて ユーザID Administrator パスワード**** 保存する チェック付与 上記でログイン後・・・ 同一サーバのSQLサーバ2008R2にWindows認証でログインしようとすると ログインエラーが発生します。 「ドメイン名\Administratorはログインできません。」 Windows認証なのでWindowsログインIDを見てると思ってましたが 他のクライアントマシンでも同様に行ってみたところ ネットワークログインの直後に同様の事象が発生しました。 詳細等をご存知の方がいれば、教えてください。 よろしくお願いします。
- 締切済み
- SQL Server
- Java WebアプリケーションよりWindows認証を使うには
Java WebアプリケーションよりWindows認証を使うにはどうすればいいのでしょうか? 具体的な方法または例を探しています。 目的は、Webアプリケーションのシングルサインオンで Windowsドメインにログインしている場合には、認証画面を出さないようにしたいのですが、どうすればいいでしょうか。 よろしくお願いします。
- 締切済み
- Java
- Windows認証できない
SQLserver2008 へ ACCESS2003のADPからWindows認証で接続すると 「ログインできません、このログインは信頼されていないドメインからの ログインなので、Windows認証では使用できません。」と云うエラーがでます。 50台ほどあるクライアントの内一台だけで発生しています。 (ちなみにその一台だけMacで起動時にWindowsを選択して起動しています)
- ベストアンサー
- SQL Server
