Windowsでガチガチに固められている職場で、オープンソースのソフトウェアを導入するときに問題になるのが新規登録をどうするかです。イマドキのソフトウェアだと基本的にOpenIDの認証システムがついてるのだけど、イントラで使いたい場合には問題ありありなわけです。
ユーザーの立場だと新規登録ほど面倒なものはないし、自分がユーザーだったらイントラに新規登録が必要なウェブサービスなんてまず使わないしね。端末ログインする時に認証してるんだからそれを使い回せよって言いたくなる気持ちもわかります。
というわけで、イントラにOpenIDサーバーがあると便利だよなぁと思っているのだけど、ユーザー管理しているのは別の部署でOpenIDサーバーなんて立ててくれそうにないんですよね、さぁどうしたもんかと。
どうしたもんか、どうしたもんかと思いながらOpenID EnabledのPython Exampleを動かしていたら、サーバー側の認証ってサーバー側に任せられてるのねってことに気づいたというかユーザー名送ったらオウム返ししても一応OKなのか。
と言うことは、IE使えば
var o = new ActiveXObject("WScript.Network"); var uname = o.UserName;
で得られたログインネームをサーバーに渡して、それを返せばとりあえずOpenID対応できるんじゃないかなと思った。セキュリティはあんま考えなくていいようなサービスだったらこれでいい気がするが、どうかな。
OpenID: the Definitive Guide参考