社員向け情報共有・連絡サイトとしてwiki(Pukiwiki)による社内Webサイトの構築を検討しております。
しかし、現在アクセス認証について以下の条件のため頭を悩ませております。
・コンテンツ内容に社外秘の内容あり
・利用社員数3000人以上でかつ入退社が頻繁に発生
・全ユーザ共通でIDとパスワードを発行すれば管理楽だが、
その場合誰かがIDやパスワードを漏らしても誰が漏らしたのかわからない等、不正アクセスを招きやすい。
・Basic認証による認証は非常に重たいという噂があり
利用社員数の規模から考えて不安がある
・携帯からの閲覧可能でなければならない
よってグループウェア等の高機能で重ためのシステムは不可。
・有料ではいけない。
・各部署のユーザが自由にコンテンツを更新できる
どなたかご助言いただけないでしょうか?
また、何か他社での事例等ご紹介いただけると幸いです。
なお、コンテンツ内容は社内公募案件の案内や福利厚生の案内や業務ノウハウの共有(ナレッジデータベース)等です。
よろしくお願いいたします。
FreeStyle Wikiがよいと思いますよ。
部門ごとにwikiを立ち上げてそれを統合して管理できます。
FreeStyle Wiki
basic認証でも運用次第で問題無いようなユーザ数だと思います.
まず,認証をmysqlやpostgresqlでするようにします.
#適切なインデックスを張る必要があります.
あとは,認証するディレクトリに認証が不要なファイルを入れないこと.
#例えば,デザインに使うcssや画像など.極力phpファイルならそれだけにする.
これだけやっておけば問題は無いかと思われます.
#ただ,basic認証だとログアウトが出来なくなってしまいますが・・・
#ブラウザを閉じれば問題無いです
やはり企業情報等を含むわけですから、セキュリティ対策がしっかり整った状態で行わなければならないでしょう。
そうすると有償ですが、しっかりした物を使用すべきではないかと。
コメント(1件)
今回はPukiwikiを使用したWikiベースのWebサイトを検討しておりますが、
Basic認証だと重たい等の不安があり、認証方法の確立に頭を悩ませております。
何かいい方法はないでしょうか?
という質問です。
よろしくお願いいたします。