人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

1.社内のWebアプリケーションでSSOを設定したいと思います。機械検索ではWebLogicのがヒットしたのですが、(http://edocs.beasys.co.jp/e-docs/wls/docs81/secmanage/sso.html#1101034)同様な構成を他のコンテナ(TOMCAT(JBOSS)で設定するにはどうしたらよいでしょうか?

2.上記のような作業をインフラの管理者に協力してもらわないと実行できないわけですが、うまい切り出し方とか、なにかこう無駄な打ち合わせ時間を使うことなく進めるコツはなんでしょうか。

●質問者: zaxx
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:JBoss SSO Tomcat Web WebLogic
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

[1]これはこれでできるようですが。 ma-kanoh

http://www.josso.org

かな。上記で、PHPも原理的にはできます。

でも英語ですけど。設計も必要です。

Sun Access Manager

http://jp.sun.com/products/software/identity/access_mgr/

とか。

その他は、

IceWallやSiteMinder, TAM, ClearTrustなどです。

2.に関わってきますが、、、こつ?

これらSSO系は割りきりが肝心です。実際のところ

IEがクライアントでは、「完全に」満足なSSOにはなりません。

どの製品であれ、出来ないことがぼろぼろ出てきます。

しかも、微妙に製品ごとに違います。

ということでおすすめは

「ユーザ名」と「パスワード」

だけ。あとは何も考えない。

でやれば混乱はありません(きっと)

これがまた「権限」だの「使いやすさ」だの言い出すと

単に混乱するだけで、永遠に仕様が決まりません。

Vistaが広まれば、InfoCardでアップグレードできるよ

とか適当なことを言いながら最低限をお勧めします。


[2]>1 ありがとう zaxx

Tivoli Access Managerで構築された客先のシステムに関わったのですが・・・商用って買ってみないとわからない的なところが困ったものです。

JOSSOこれから見てみます。どうして検索できなかったのか自分で不思議です。

権限や使いやすさはアプリ管理だと思っているので、LDAP的なことはやりたくありません。SOAを統括するのにID管理が重要なんですよね。最終的なゴールは「ユーザ・パスワード」もなくして、felicaもしくは生体認証っていうか指が安くなってきてるので、望ましくないパスワードからユーザを解放したいです。

初質問だったのでよく分ってなかったのですが、こっちだとポイントがつかない?のでしょうか?


[3]>2 JOSSO zaxx

無事にポイントがついてよかったです。少なくてごめんなさい。次回からはもうすこしハテナの設定を勉強しておきます。

JOSSOは結局のところベンダー非依存のIDMをWebコンテナで実装したものなのですね。サイトにはKerberosの設定例がなかったので、たぶん無理ぽいですね。SSLのクライアント認証を利用するように読み取れました。実際のところクライアントを認定するためのSSLクライアント証明書を各端末にインストールして、それを維持するコストを償却できないので選択肢としては残念なところです。

Apacheのmod_auth_kerbから認証されたIDを貰ってくる方法を探してみます。


[4]なるほど・・・たくさん返答すればポイントが増えるのね・・・ zaxx

私が思い切ってインフラの管理者にお願いできない理由として、明確な作業を提示できないのと、そもそもSSOのすばらしさをうまく説明できないからなのです。アプリ工数削減とかそういう細かくて状況によってはひっくり返るような言い訳じゃなく、プラススパイラルになる風が吹けば桶屋が儲かる話を紹介できればなぁと思っています。


[5]>3 うっ。返答先まちがえた・・・ zaxx

orz

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ