[前][次][番号順一覧][スレッド一覧]

rails:3242

From: しん <dezawa@a...>
Date: Wed, 07 Oct 2009 14:52:42 +0900 (JST)
Subject: [rails:3242] Re: LDAPユーザ認証でのパスワード隠蔽方法

出沢です

ありがとうございます。

やはりSSOになりますか。
弊社にも「Webアプリのためのリバースプロキシーを用いたSSO」が動き始めて
居るのですが、技術的な開示がなされず、また今回作ろうとしている、
認証不要むしろしたくないサービスも共存するサーバが立てられるのか? 
という問いに「さぁ、、、」という回答。
これではサポートも心配で、必要な時期に間に合うかどうか不安、ということで
LDAP を使わせてもらうことにしたのでした。
   セキュリティの面でSSOはちょっと気持ち悪い面もあるので、それを避ける手段の
   確立とか、Web以外のアプリでの認証への道も目指したのですが、大穴に嵌りました。

今のアプリは、運用者も信頼できるグループに委ねるので、当面はこれでよいよ、
と了解をもらえたので、一時しのぎはこれで済ますとして、
弊社のSSOでどうにかなるのか、例えば LDAPに問い合わせに行く Kerberos もどきを
作ることするか、悩んでみます。

ハッシュ化もちょっと考えたのですが、いつも同じハッシュが来るのでは、
意味がないので、ダイナミックに変える方法をクライアントに与えるとなると
ちと厄介かな、と棚上げしておりました。


--
ML: rails@r...
使い方: http://QuickML.com/

[前][次][番号順一覧][スレッド一覧]

      3234 2009-10-02 10:22 [dezawa@a...         ] LDAPユーザ認証でのパスワード隠蔽方法    
      3239 2009-10-07 05:22 ┗[bsdmad@g...         ]                                       
->    3242 2009-10-07 07:52  ┗[dezawa@a...         ]