Drkcore

20 01 2012 work Tweet

Active Directoryのログイン名を使ったOpenID認証を考えている

Windowsでガチガチに固められている職場で、オープンソースのソフトウェアを導入するときに問題になるのが新規登録をどうするかです。イマドキのソフトウェアだと基本的にOpenIDの認証システムがついてるのだけど、イントラで使いたい場合には問題ありありなわけです。

ユーザーの立場だと新規登録ほど面倒なものはないし、自分がユーザーだったらイントラに新規登録が必要なウェブサービスなんてまず使わないしね。端末ログインする時に認証してるんだからそれを使い回せよって言いたくなる気持ちもわかります。

というわけで、イントラにOpenIDサーバーがあると便利だよなぁと思っているのだけど、ユーザー管理しているのは別の部署でOpenIDサーバーなんて立ててくれそうにないんですよね、さぁどうしたもんかと。

どうしたもんか、どうしたもんかと思いながらOpenID EnabledのPython Exampleを動かしていたら、サーバー側の認証ってサーバー側に任せられてるのねってことに気づいたというかユーザー名送ったらオウム返ししても一応OKなのか。

と言うことは、IE使えば

var o = new ActiveXObject("WScript.Network"); 
var uname = o.UserName;

で得られたログインネームをサーバーに渡して、それを返せばとりあえずOpenID対応できるんじゃないかなと思った。セキュリティはあんま考えなくていいようなサービスだったらこれでいい気がするが、どうかな。

ProductName OpenID: the Definitive Guide
David Recordon
Oreilly & Associates Inc / 2550円 ( 2012-04-30 )


参考

  • Python で OpenID の認証サーバーを動かしてみました
  • OpenID Authentication 2.0 - 最終版

About

  • もう5年目(wishlistありマス♡)
  • 最近はPythonとDeepLearning
  • 日本酒自粛中
  • ドラムンベースからミニマルまで
  • ポケモンGOゆるめ

Tag

Python Deep Learning javascript chemoinformatics Emacs sake and more...

Ad

© kzfm 2003-2021