Q&A
> イントラネットでログインすれば業務Webアプリではログインページが表示されず利用出来ます。
サーバーもクライアントも全て Active Directory ドメイン環境に属していて、統合 Windows 認証を利用したシングルサインオンが有効になっているということですか?
現状、ASP.NET MVC5のWebアプリでイントラネットを作成、運用中です。
イントラネットにはIdentityの機能を用いて個別認証でログインし、そこから各業務Webアプリ(同様にASP.NET MVC5にて作成)を開きます。
(認証先はオンプレミスのDB(SQLServer)サーバです(AspNetUsersテーブル))
業務アプリでもイントラネット同様に個別認証の機能を持たせておりますが、イントラネットでログインすれば業務Webアプリではログインページが表示されず利用出来ます。
(シングルサインオンと言うのでしょうか?)
上記と同じ機能をASP.NET Coreでも実装したいのですが、参考になるサイトや手法をご教示いただけますと幸いです。
何卒よろしくお願い申し上げます。
説明が下手で申し訳ございません。
社内環境ですと、サーバもクライアントは全てADのドメイン参加しております。
ただ、客先常駐社員も見れるようにしております。
シングルサインオンという表現が混乱を招いてしまいました。
お詫び申し上げます。
認証方式はすべて ASP.NET Identity でそれ以外はない(Windows 認証は使ってない)。すべてのアプリは同一サイト下にあって、Machine Key の設定を同じにすることにより認証チケット/認証クッキーをアプリ間で共有できるようにしている・・・ということですか?
はい、仰る通りです。
であれば、gentaro さんの回答があなたの質問、
> 参考になるサイトや手法をご教示いただけますと幸いです。
の回答になっているはずですけど。どこの誰がマイナス評価したんでしょうね?
とにかく、回答をもらったのだからそれに対するフィードバックを書くのがマナーだと思います。役に立った/立たなかった、役に立たなかったならどこが期待した回答と違うのかぐらいは書きませんか。
回答1件
ベストアンサー
理由も書かず黙ってマイナス評価を付けた卑怯者がいるようですが、回答になっていますし、マイナス評価を打ち消すためにもプラス評価
お気遣いありがとうございます。
別にポイント減ったところで何のデメリットもないし、むしろ客観的に見たらこのように擁護してくれる人が増えるだけで得でしかないんであんまり気にしてませんが、たまに思い出したように連日マイナス評価してくる粘着君がいるみたいです。
まぁ頑張ってその不毛な作業に無駄な時間を費やせば良いんじゃないですかね。
私の事が気に食わない人が、私のために無駄な時間を費やしてまで、私の評価を上げる協力をしてくれていると思うと滑稽ですが、やってる本人は自分が馬鹿だと気づかない幸せ者なんでしょう。
ご返事が大変遅くなり申し訳ございません。
ご教示頂きまして誠にありがとうございました。
暫くはイントラネットはASP.NET MVC5のまま運用する事になりそうですので、
『Share authentication cookies between ASP.NET 4.x and ASP.NET Core apps』を参考に、
ASP.NET MVC5側にも改修を入れていく必要があることを認識いたしました。
現状ですが、ASP.NET CoreのWebアプリを単体で開く→ログインページが表示される。
(上記対策済の)ASP.NET MVC5 イントラネットからASP.NET Core Webアプリを呼び出す→ログインページが開かず処理ページが開く。
この度は誠にありがとうございました。
追記を失礼いたします。
ASP.NET MVC5 Startup.Auth.cs
public void ConfigureAuth(IAppBuilder app)
{
app.CreatePerOwinContext(ApplicationDbContext.Create);
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);
// 追加
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = "Identity.Application",
CookieName = ".AspNet.SharedCookie",
LoginPath = new PathString("/Account/Login"),
Provider = new CookieAuthenticationProvider
{
OnValidateIdentity =
SecurityStampValidator
.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
validateInterval: TimeSpan.FromMinutes(30),
regenerateIdentity: (manager, user) =>
user.GenerateUserIdentityAsync(manager))
},
TicketDataFormat = new AspNetTicketDataFormat(
new DataProtectorShim(
DataProtectionProvider.Create(new DirectoryInfo(@"f:\auth_cookie\"),
(builder) => { builder.SetApplicationName("SharedCookieApp"); })
.CreateProtector(
"Microsoft.AspNetCore.Authentication.Cookies." +
"CookieAuthenticationMiddleware",
"Identity.Application",
"v2"))),
CookieManager = new Microsoft.Owin.Security.Interop.ChunkingCookieManager()
});
System.Web.Helpers.AntiForgeryConfig.UniqueClaimTypeIdentifier =
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name";
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
}
IdentityModels.cs
public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
{
var userIdentity =
await manager.CreateIdentityAsync(this, "Identity.Application");
return userIdentity;
}
ASP.NET Core - Startup.cs
public void ConfigureServices(IServiceCollection services)
{
services.AddRazorPages();
services.Configure<IdentityOptions>(options =>
{
options.Password.RequireDigit = false;
options.Password.RequireLowercase = false;
options.Password.RequireNonAlphanumeric = false;
options.Password.RequireUppercase = false;
options.Password.RequiredLength = 6;
options.Password.RequiredUniqueChars = 1;
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(5);
options.Lockout.MaxFailedAccessAttempts = 5;
options.Lockout.AllowedForNewUsers = true;
options.User.AllowedUserNameCharacters =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-._@+";
options.User.RequireUniqueEmail = false;
});
services.ConfigureApplicationCookie(options =>
{
options.Cookie.HttpOnly = true;
options.ExpireTimeSpan = TimeSpan.FromMinutes(5);
options.LoginPath = "/Identity/Account/Login";
options.AccessDeniedPath = "/Identity/Account/AccessDenied";
options.SlidingExpiration = true;
});
services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo(@"f:\auth_cookie\"))
.SetApplicationName("SharedCookieApp");
services.ConfigureApplicationCookie(options => {
options.Cookie.Name = ".AspNet.SharedCookie";
});
services.AddControllersWithViews();
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseMigrationsEndPoint();
}
else
{
app.UseExceptionHandler("/Home/Error");
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapDefaultControllerRoute().RequireAuthorization();
endpoints.MapRazorPages();
});
}
こちらに改修させていただきました。
あなたの回答
tips
プレビュー
