- PR -

Windows(ドメイン)認証の方法について

1
投稿者投稿内容
プワゾン
会議室デビュー日: 2005/01/28
投稿数: 13
投稿日時: 2005-03-14 13:00
表記の件について質問です。

現在VS.NET2003,VB(ASP).NETで開発中なのですが、以下の要望が出ており
実現方法が見つからず困っております。

(要望)
 ・アプリケーションのログイン画面でWindows認証を行いたい。

(現在)
 ・IISは「統合Windows認証」で設定し、Web.configで
  「identity impersonate="true"」を記述して偽装でWindows認証
  と同等の認証を実現

そこで質問なのですが、アプリケーションからActiveDirectoryにユーザ、
パスワードを送信?し、認証OK、NGの判定を行うことは可能でしょうか?
もし、可能であれば、どのクラスのどの関数を使用すれば実現できるの
でしょうか?

ヒントだけでも結構ですのでご教示頂けるようよろしくお願いします
どっとねっとふぁん
ぬし
会議室デビュー日: 2005/02/23
投稿数: 935
投稿日時: 2005-03-14 14:43
>(現在)
> ・IISは「統合Windows認証」で設定し、Web.configで
>  「identity impersonate="true"」を記述して偽装でWindows認証
>  と同等の認証を実現

偽装のほうの設定はそのままで、IIS側は基本認証を使用すれば
よいような気がしますが。
ユーザ名をパスワードを要求する画面は勝手にでてくるように
なったと思います。
プワゾン
会議室デビュー日: 2005/01/28
投稿数: 13
投稿日時: 2005-03-14 16:58
どっとねっとふぁんさん 早速のレスありがとうございます

IISの基本認証を使用すれば認証を求められました。
ただ、認証は本人以外でも可能で、その認証されたユーザに偽装するので、
今回のケースではちょっと問題があります。

基本的には、その端末のWindowsログインユーザ(ID固定)でログイン認証を
行いたいので、パスワードのみをユーザに入力させたいのです。
(セキュリティの冗長化の一環でして...説明が足りず申し訳ありませんm(__)m)

これを実現させようとした場合、アプリケーションが仲介して認証を行う
必要があるのかな?と考えました。そのため、ActiveDirectoryに認証を
求めOKかNGかの判定を行ってもらう方法を模索しています。
ヘルプにアンマネージコード(advapi32.dll)を使用した認証の方法が載っ
ていたのですが正常に動いてくれませんでした。

逆にセキュリティ上の問題があるのでアプリケーションを介した認証の
判定はできなくなってるんでしょうかね〜..?

こんな方法(クラスやメッソド)で実現できるのでは?といった情報があ
ればご教示をお願いします。

1

スキルアップ/キャリアアップ(JOB@IT)