質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
SAML

SAMLは、ユーザー認証に必要な情報をインターネットドメイン間で安全に交換することを目的としたXMLベースの標準規格。複数のWebサイト・サービスに一度ログインするだけで、SAML対応のクラウドサービスやWebアプリを利用することができます。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

受付中

Active Directory内のディレクトリデータベースを用いた、webアプリのログイン機能の開発

ryt-teratail
ryt-teratail

総合スコア13

SAML

SAMLは、ユーザー認証に必要な情報をインターネットドメイン間で安全に交換することを目的としたXMLベースの標準規格。複数のWebサイト・サービスに一度ログインするだけで、SAML対応のクラウドサービスやWebアプリを利用することができます。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

1回答

0評価

0クリップ

433閲覧

投稿2021/05/06 11:27

【背景】社員向けwebサービス構築を検討中です。(従業員各々の交通費の申請システムと仮定します)

構築するwebサービスにおける、ログイン機能(認証)について、id/pwでログインする画面を想定していますが、認証突合元の情報ソースとしては、既に社内の別サーバとして存在しているMicrosoftのActive Directoryサーバのディレクトリデータベース内にある社員情報としたいです。

【クライアント】-【社員向けwebサービス】-【既存ADサーバ】

前提
・クライアントのブラウザやOSは多種多様
・クライアントは既存ADにドメイン参加していない
・ログイン画面(認証画面)は社員向けwebサービス側で実装し、裏側で既存ADサーバに照会するイメージ
・id/pwの2項目をユーザに入力させることで認証したい(idがメールアドレス等になることは問題なし)
・社員向けwebサービスのサーバのOSはWindows or RHELを検討しており、開発言語はphpやnodejsなどを検討
・なるべく簡易に作りたい
・社員向けwebサービスは信頼できる環境であり、id/pwの情報が通過/保持しても問題ないものとする

【調べたこと】
ADの認証の仕組みについてggって調べたところ、大きく以下の3つがあるのかと思いました。また、今回の用件だと③のLDAPが最適かと考えております。

①.ADFS(saml)...idフェデレーションの仕組み。調べた中で通信シーケンスを見ると、クライアントとadfsサーバ自体の通信が必要のため、作り込みが多い?

②.ドメイン認証(kerberos)...ドメイン参加していることが前提。クライアントのosやブラウザの制約がある。

③.LDAP認証...詳細が調べきれておりませんが、下記URLを参照するに、上記のやりたいことができるのではと考えております。

https://tigerii.hatenablog.com/entry/20111112/1321103625
https://www.keicode.com/cgi/php-ldap-authentication.php

【質問】
Q1、認証の方式として、上記に3つ書きましたがAD内のディレクトリデータベースの情報を用いて認証を行う方式として、他に案があるでしょうか?

Q2、上記背景を含めると、どの方式で実現できそうでしょうか?LDAP方式というのが現実的かなと思っておりますが認識合っているでしょうか?

Q3、サンプルでwebアプリケーションに認証画面を実装したいので、おすすめのソースコードがあればご教授ください。(ADサーバ自体は既存にあるものを利用します)

Q4、ADの認証周りの技術について学びたいと思っておりおすすめの書籍やサイトがあればご教授ください。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

SAML

SAMLは、ユーザー認証に必要な情報をインターネットドメイン間で安全に交換することを目的としたXMLベースの標準規格。複数のWebサイト・サービスに一度ログインするだけで、SAML対応のクラウドサービスやWebアプリを利用することができます。

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。