ActiveDirectory で認証されたユーザを Linux/Apache/PHP で開発したWebアプリケーションでシングルサインオンさせたいのですが、どのような方法がありますでしょうか?
環境変数などに認証情報が埋め込まれていてそれを参照するだけのような単純なものだと非常に助かるのですが・・
No.1
1844
155
35pt
Single-Sign-On on Linux using LDAP with
Active Directory
http://www.oo-services.com/en/articles/sso.aspx
Apacheで作るファイルサーバ(LDAP認証編)
http://www.atmarkit.co.jp/flinux/rensai/apache2_07/apache07a.htm...
LDAPによるパスワードの一元管理
http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html
COM-CA
http://www.nttcom.co.jp/oss/solution/comca.html
http://www.nttcom.co.jp/shared/pdf/comcaopen.pdf
SSOに関するその他資料
http://iamsect.ncl.ac.uk/dissemination/
http://iamsect.ncl.ac.uk/dissemination/iss/iss-shib-sans-getis.p...
No.2
1844155
35pt
Active DirecotoryだとKerberos認証なので
Windowsのイントラネットゾーンの自動ログインと
すると
Apache + mod_auth_kerb
http://www.linet.gr.jp/~juk/krb/
http://www.ne.jp/asahi/yokohama/juk/kerberos5app/kerberos5app.ht...
20
19
2
1
1
ありがとうございます。
いろいろ方法があるんですね。
でも思ったより単純じゃなさそうですね・・
うーん、社内システムなのでユーザが特定できればいいだけなんですけどね・・