[connect24h:5456] Re: リバースプロクシーで

[Toshiboumi Ohta <bugbird@xxxxxxxxxxxxx>]

太田＠タイムインターメディア です

On Tue, 11 Feb 2003 22:37:19 +0900
"tadashi nagao" <tadashi@xxxxxxxxx> wrote:

<snip>
> ユーザから見ると、SSOソリューションが重要です。SSOのリンクと
> 簡単な説明つくってみました。SSOの意味とは
> というのをもうちょっとつっこんで書かないといけないですけど
> 
> http://it.isogaya.co.jp/wakka/m009

 なるほど。SSO についてはまったく不勉強だったもので、大変参考
になりました。

 私の印象ですと、SSO を導入するなら相当強力な認証機能が要求
されることになるだろうな… ということですね。なにせ、それで
あらゆるサービスが「丸裸」になるわけですから。

# ユーザの教育も大変… 実はこれがいちばんしんどい…

 SecureTicket が OTP を使うのもそこら辺の理由かな。OTP という
のはなかなか良いシステムだと思います。私も商用ライセンスの縛り
がない Openssh が現在のように使えるようになる以前は、リモート
アクセスには S/Key による OTP を使っていました。

#  今でも ftp せざるを得ない環境に対応するため S/Key は使って
# ますけど…

 疑似 SSO 環境を逆 proxy と Web サーバで実現するのであれ
ば、Apache のベーシック認証などで http(s) セッションを
開始させて、cgi で各種サービスを Apache 上に集約しちゃう
という技は使えると思います。

 で、私のサイトではグループウェアサイボウズを導入している
ので、まさにこの状態になってますね。
-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird             Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin  Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp