- ベストアンサー
シングルサインオンについて教えてください
xiadeの回答
おすすめWebサイト: http://www.google.co.jp/search?q=%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3& http://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3 書籍:(ほんの一例) http://www.amazon.co.jp/%E4%BA%8B%E4%BE%8B%E3%81%A7%E3%82%8F%E3%81%8B%E3%82%8BWeb%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%83%BB%E3%83%93%E3%82%B8%E3%83%8D%E3%82%B9%E2%80%95XML%E3%80%81Web%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E3%81%97%E3%81%8F%E3%81%BF%E3%80%81%E5%9F%BA%E6%9C%AC%E6%8A%80%E8%A1%93%E3%80%81%E3%83%93%E3%82%B8%E3%83%8D%E3%82%B9%E3%81%B8%E3%81%AE%E9%81%A9%E7%94%A8%E4%BE%8B%E3%81%8C%E5%9B%B3%E8%A7%A3%E3%81%A7%E3%82%8F%E3%81%8B%E3%82%8B-%E5%B2%A9%E6%9C%AC-%E3%81%AE%E3%81%9E%E3%81%BF/dp/4820742019/ref=si_1_7/249-1247331-2363529?ie=UTF8&s=books&sr=1-7 ・シングルサインオンに触れている書籍は沢山あります: http://www.amazon.co.jp/s/249-1247331-2363529?__mk_ja_JP=%83J%83%5E%83J%83i&rs=465610&search-alias=stripbooks&rh=n%3A465610&sitb=active&field-has-strip=1&keywords=%83V%83%93%83O%83%8B%83T%83C%83%93%83I%83%93&x=1&y=12 具体的な実装方法でなくまず概要レベルであればこんなところでしょうか :) まぁ まずは検索することを覚えてください。 回答を待つよりも速くて自由で楽しいですよ。
関連するQ&A
- シングルサインオンは便利ですか?それとも危険ですか?
複数のサーバにアクセスするのに、同じIDとパスワードを使用することができるシングルサインオンという技術がありますが、 これは便利さと危険さを天びんにかけるとどっちに傾くでしょうか? 利点としては色々なIDやパスワードを1つにできること、 欠点としては漏れたら全て終わり、というのと、 どこかに一元管理されているのでプライバシー管理が1箇所に集中してしまうことの危険があります。 また、シングルサインオンの場合、ブラウザ経由でログインしているときに、 別ブラウザを開いていると、ログアウトしてもログインの状態が記憶されている、というのも聞いたことがあります。 これは本当でしょうか? IDをたくさんもつことの煩わしさは知っているのですが、欠点も多そうでいいのかわるいのかわかりません。 見識のある方、または導入やプログラム経験のある方でも結構ですので ご意見を聞かせてください。
- ベストアンサー
- ネットワーク
- EXCAHNGEサーバにシングルサインオンできない
Windows2003ServerのActiveDirectoryとExchange2003Serverでメール環境を構築しています。 WindowsXP-SP2のPCにおいて、ドメインユーザでログオンし、OWA(OutlookWebAccess)をIEで起動して Exchangeに接続しているのですが シングルサインオンができません。IDとパスワードを入力すれば 接続できます。 IISの認証の設定を変えてみましたがだめでした。 どこが悪いのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- シングルサインオンについての酷く拙い愚問です。
シングルサインオンの仕組みが導入されていますと、たとえ同じID/PWが適用されているアプリケーションの中に必要でない物が含まれていましても、全てが一緒に起動してしまうのでしょうか? それとも部分的な制御もが可能になっているのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- ID・パスワードで登録するもので
どの登録サイトも(質問するならOKWave・goo・msn等)ログイン(サインオン)する時に、IDとパスワードを入力しますが、一度ログインなどをすると、2回目からはそのIDの欄をダブルクリックするだけで、IDとパスワードが出てくるようになってしまいました。家族で1台のパソコンを使ってるので、そうならないようにしたいのですが、どうしたらいいかわかりません。初歩的な質問かもしれないですが、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- オンラインバンク口座へのサインオン不調
某銀行のオンライン口座へのサインオンがチョットしたことで一時的にブロックされました。 銀行へ連絡の結果自宅PCよりはサインオン出来るようになりましたが、通常利用している事務所のPCからは相変わらずサインオン出来ない状態です(サイトへのアクセスには問題ありません)。 銀行担当者は最早ブロックはかかっていないと言っており、又、自宅PCからは問題なくサインオン出来るため、事務所のPCとの接続の様に思えます(そんなことが有り得るでしょうか?)。 解決の方法が判れば教えていただきたく、よろしく御願いいたします。 尚、ID、パスワード等は全く変更しておりません。
- 締切済み
- その他(インターネット・Webサービス)
- 管理者権限でログインしなくてもインストールできる技術・・・
よろしくお願いします。 管理者権限でログインしなくても、 ソフトをインストールする際、管理者権限を持っている ような形でインストールできる技術をなんというのでしょうか? シングルサインオンは確か、どのサイトにも 同じユーザー名でログインできるもの? 教えてください。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 教えてgooのマイページのログインにパスワード入力2回必要?
この教えてgooのマイページにログインしようとすると、 goo ID は既に入っていて ログインパスワードにパスワードを入力して、ログインをクリックすると、 直前の状態(IDは入っている、パスワードは空白)に戻り もう一度パスワードを入れてログインをクリックして、やっとログインできます。 以前はサイトを開いたときに、自動でマイページへ行けたような記憶があるのですが、どこか設定が変わったのでしょうか。 1発でマイページを開く方法を教えて下さい。
- ベストアンサー
- その他(インターネット・Webサービス)
- Windowsクライアントからシングルサインオン
お世話になっております。 諸先輩方のお知恵をお借りしたく、投稿させていただきます。 長文となりますが、よろしくお願いいたします。 ネットから情報収集し、自分なりに試行錯誤しながら色々とやってみてはいるものの、 思い通りの動作にならず困っております。 【やりたいこと】 Sambaを利用してLinuxサーバ(Apache)をActive Directoryに参加させ、 Windows統合認証(NTLM認証:mod_auth_ntlm_winbind)を利用して Windowsクライアントからシングルサインオンさせたい。 【環境】 ・DC(Active Directory) OS:Windows Server 2003 Enterprise Edition SP2 コンピュータ名:adserver ドメイン:hoge.local ユーザー:ドメイン「hoge.local」の直下に、ユーザー「hogeuser」が存在する。 IPアドレス:xxx.xxx.xxx.xxx ・Linuxサーバ OS:Asianux Server3 SP3 Sambaバージョン:3.0.33 Apacheバージョン:2.2.3 コンピューター名:adclient ⇒ADの「Computers」の中に表示されているので、ドメインに参加できていると思われます。 IPアドレス:yyy.yyy.yyy.yyy ・クライアントマシンその1("C1"と略します。) OS:Windows 7 Professional ブラウザ:IE8 ドメイン参加:hoge.local(←今回の検証のために作成したドメイン)に参加済み。 ⇒コマンドプロンプトで「whoami /fqdn」と打つと「CN=hogeuser,DC=hoge,DC=local」が 返ってきます。 コンピューター名:test-pc ⇒ADの「Computers」の中に表示されているので、ドメインに参加できていると思われます。 ・クライアントマシンその2("C2"と略します。) OS:Windows XP SP3 ブラウザ:IE8 ドメイン参加:xxnet.com(←社内のドメイン)に参加済み。 DC⇔C1間、及びLinuxサーバ⇔C1間の疎通は問題ありません(双方向でのPingは通っています)。 【各種設定ファイル情報】 ・/etc/samba/smb.conf ※修正を加えた部分のみ抜粋。 [global] workgroup = HOGE security = ads passdb backend = tdbsam realm = HOGE.LOCAL password server = hoge.local encrypt passwords = true idmap uid = 10000-20000 idmap gid = 10000-20000 winbind use default domain = yes winbind cache time = 0 winbind separator = + template homedir = /home/%U template shell = /bin/false ・/etc/krb5.conf ※修正を加えた部分のみ抜粋。 [libdefaults] default_realm = HOGE.LOCAL [realms] HOGE.LOCAL = { kdc = xxx.xxx.xxx.xxx admin_server = xxx.xxx.xxx.xxx default_domain = hoge.local } [domain_realm] .hoge.local = HOGE.LOCAL hoge.local = HOGE.LOCAL ・/etc/hosts 127.0.0.1 localhost.localdomain localhost ←デフォルト(初期状態)のまま変更していない ::1 localhost6.localdomain6 localhost6 ←デフォルト(初期状態)のまま変更していない yyy.yyy.yyy.yyy adclient.hoge.local adclient ←この行だけを追加 ・/etc/resolv.conf search hoge.local nameserver xxx.xxx.xxx.xxx ・/etc/nsswitch.conf ※修正を加えた部分のみ抜粋。 passwd: files winbind shadow: files winbind group: files winbind ・/etc/httpd/conf/httpd.conf ※修正を加えた部分のみ抜粋。 KeepAlive On LoadModule auth_ntlm_winbind_module modules/mod_auth_ntlm_winbind.so Alias /ntlm/ "/var/www/html/ntlm/" <Directory "/var/www/html/ntlm/"> NTLMAuth on AuthType NTLM AuthName "NTLM Authentication" NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp" NTLMBasicAuthoritative on require valid-user </Directory> ・/var/cache/samba/winbindd_privileged のアクセス権 drwxr-x--- 2 root apache 4096 8月 13 10:58 winbindd_privileged 【現状】 Linuxサーバの/var/www/html/ntlm/の下に動作確認用の簡単なWebページ(index.html)を用意し、 C1から「http://yyy.yyy.yyy.yyy/ntlm/」(※1)にアクセスを試みると、 IDとパスワードの入力を促す認証ダイアログが表示されます。 認証ダイアログが表示されずに、ダイレクトでWebページを表示させたい (つまり、ドメインに参加したユーザのIDとパスワードでシングルサインオンさせたい) のですが、上述したように認証ダイアログが表示されてしまい、うまくいきません。 ここで、ドメインに登録されているユーザのID(hoge\hogeuser)とパスワード(※2)を 入力しても、何故かはじかれてしまいます。 ちなみに、C2(←hoge.localには参加していない)で同様の手順を踏むと、 認証ダイアログが表示されますが、その認証ダイアログに※2と同一の情報を入力すると、 用意したWebページが正しく表示されます。 以降、C2から※1に何度アクセスしても認証ダイアログが表示されずにWebページが 表示されるので、正しくシングルサインオンができていると思っております。 C2で一度ログオフ、その後再びログオンして再度※1にアクセスすると、 認証ダイアログが再び表示されました。 ⇒C2からのシングルサインオンの流れは特に問題無いと理解しています。 【疑問点】 (1)C1から※1にアクセスした際、何故認証ダイアログが表示されてしまうのでしょうか? (2)C1とC2において、何故動作が違うのか。 ⇒C2でWebページが表示できるのに対し、C1が表示できない点が腑に落ちません。 DC(Active Directory)の設定が悪いのか・・・ Linuxサーバーの設定が悪いのか・・・ はたまたクライアントマシン(もしくはブラウザ)の設定が悪いのか・・・ の絞り込みもできず、泥沼にはまっております。 お手数ですが、ご助言・アドバイス等いただきたく、よろしくお願い致します。 【備考】 その他の情報として、以下コマンドの実行結果も示しておきます。 # net ads info LDAP server: xxx.xxx.xxx.xxx LDAP server name: adserver.hoge.local Realm: HOGE.LOCAL Bind Path: dc=HOGE,dc=LOCAL LDAP port: 389 Server time: 月, 13 8月 2012 13:12:24 JST KDC server: DCのIPアドレス Server time offset: 0 # net ads testjoin Join is OK # wbinfo -t checking the trust secret via RPC calls succeeded
- ベストアンサー
- Linux系OS
- 突然iCloudにサインインできなくなりました
これまで問題なくiCloudを利用していたのですが 急にサインインできなくなってしまいました(サインアウトした記憶はありません)。 Mac(OS X Lion 10.7.5)、iPhone4S(iOS6.1.2)ともに、 iCloudのメールアカウント、appleIDもこれで使用していたのですが 突然パスワードの再確認を求められるようになり、 パスワードを入力しても再度入力画面がでてしまい使用できません。 またiCloudのwebサイトにてログインしようとしても デバイスで設定をするようにと表示が出たので 改めてMacとiPhoneで設定をしようとしたのですが Macにおいてはずっと考え中(?)のグルグルマーク、 iPhoneにおいてはユーザー名もしくはパスワードが間違えていると表示されてしまいます。 ちなみにiTunesで再ログイン(iCloudのアドレスとパスで)したところ、 ログインできたのでパスが間違っているわけではなさそうです。 自分なりにリサーチをして試したのですが解決できず 質問をさせていただきました。 勉強不足で大変恐縮ではございますが もし同じような状況になったことがある方 解決策をご存知の方がいらっしゃいましたら教えていただければ幸いです。 どうぞよろしくお願いいたします。
- ベストアンサー
- Mac
- ログイン時に会員のPCを限定する方法を教えてください
会員制のウェブサイトをXOOPSなどのCMSで構築することを考えています。 会員がサイトにアクセスしてログインする際、会員にIDやパスワードを入力してもらうほかに、会員がサイトにログインできるパソコンを限定したいと思っています。 理由は、誰かがIDとパスワードを他人に教えてしまえば、同一IDで何人もの人がログインできてしまうので、少なくとも同一IDで1台のパソコンのみログインできるようにしたいのです。 私は、ウェブサイトの構築やPHP言語等の初心者ですが、どなたか教えていただけないでしょうか?
- ベストアンサー
- ネットワーク
お礼
ご丁寧にありがとうございます。 一応検索はしたのですが、よく理解できなかったもので。。 私自身、まだ書籍などを読んではいませんが、そもそも私のやりたいこと (複数のウェブサイトで、同一ID、パスワードで入れるようにすること) がシングルサインオンなのか確信がもてませんでした。 ご紹介いただいた、書籍などを読んでもう少し勉強してみます。