セッションと認証について教えてください。
現状
現在2台のサーバーでそれぞれのWEBシステムがあります。メインメニューは
サーバー1に置いてあります。いままでは、サーバー1に入るとき(URLをたたいたとき)
に基本認証でユーザーID、パスワードを入れて使用していました。
サーバー2に置いてあるWEBシステムを使用は、再度基本認証(ドメインユーザー)で
ユーザーID、パスワードを入れて認証していました。
今後
現在2台のサーバーにもう一台(データーマイニング用ツールWEBFOUCS)のサーバーを導入
してこの3台で一度の認証(シングルサインオン)でユーザーID、パスワードの投入を
完了させたいが、各サーバー間でセッションに引継ぎ(ユーザーID、パスワード)をしたいが
どのような方法があるか教えてください。
環境
ASP
SQLServer2000
基本認証(ドメイン認証)
*匿名アクセスはOFF
IIS6.0(IIS5.0 下位互換モード)
各ASPの画面でLOGONユーザーを使用して各画面で
認証しています。
サーバー1(WINDWOS2003)
サーバー2 (WINDOWS2003)
サーバー3(新しいサーバー)(WINDOWS2003)
・3台とも同一ドメインにし、LDAPで認証する
・各WEBシステムに認証システムを作り、ID・パスワード・セッション管理は同一のDBを使う(恐ろしくコストがかかりそうな方法です・・
というのはいかがでしょうか。
IISとのことですので、ISAPIで認証フィルタを作成したらいかがでしょうか?
参考:268:認証フィルタを作成するには
インターネットプログラミング300の技 (Windowsプログラミング)
コメント(0件)