タイトルのとおりである。
イントラネット向けに立てた
Plone に、Windows OS 上のブラウザから、統合Windows認証を使って、ログインダイアログやログインフォームを経ることなく、自動でログインできるようにする(まぁ、いわゆるシングルサインオンですね)案件が発生した。
統合Windows認証はセキュリティレベルが云々という話もあるし、X509証明書によるクライアント認証を使えばいいじゃん、という話もあるが、それはそれとしても、統合Windows認証を採用することで妥当なケースも少なくない。
ということで、これまで聞きかじっていたところでは、Apache とその拡張モジュールをPloneのフロントエンドとして立てて、Apache側で統合Windows認証を行うようにすればよいはず。
情報源はこちら。
Single Sign On In Windows Domains
ちょっと検索してみた感じでは、Ploneではないが、
Subversion関連のトピックでも数多く取り上げられているネタのようなので、さほど難しいことはなさそう、などと思い、トライしてみることに。
素材は以下のとおり。
- Apache 2.2.6
- Plone 3.0.2
- Server側/Client側ともども Windows OS(とりあえず自分のWinXPProSP2で)
- IE7 および Firefox2.0.0.9
で、実際にやってみてわかったのだけど、結構苦労した。
つづく