出沢です

ありがとうございます。

やはりSSOになりますか。
弊社にも「Webアプリのためのリバースプロキシーを用いたSSO」が動き始めて
居るのですが、技術的な開示がなされず、また今回作ろうとしている、
認証不要むしろしたくないサービスも共存するサーバが立てられるのか？ 
という問いに「さぁ、、、」という回答。
これではサポートも心配で、必要な時期に間に合うかどうか不安、ということで
LDAP を使わせてもらうことにしたのでした。
   セキュリティの面でSSOはちょっと気持ち悪い面もあるので、それを避ける手段の
   確立とか、Web以外のアプリでの認証への道も目指したのですが、大穴に嵌りました。

今のアプリは、運用者も信頼できるグループに委ねるので、当面はこれでよいよ、
と了解をもらえたので、一時しのぎはこれで済ますとして、
弊社のSSOでどうにかなるのか、例えば LDAPに問い合わせに行く Kerberos もどきを
作ることするか、悩んでみます。

ハッシュ化もちょっと考えたのですが、いつも同じハッシュが来るのでは、
意味がないので、ダイナミックに変える方法をクライアントに与えるとなると
ちと厄介かな、と棚上げしておりました。


--
ML: rails@r...
使い方: http://QuickML.com/