2011年05月25日

SSO認証やLDAP認証を追加するカスタマイズ、増えてます。

開発部だより 第112回

たっくんです〜久しぶりの登場です。


今回は自分がよくやる仕事を紹介しますね〜

最近は、smart FORCEなどのカスタマイズやWebでのアンケートシステムの制作などをやっています。


その中で特に追加要望が多い2つのカスタマイズの紹介と開発の苦労をぼそっと・・・ダッシュ(走り出すさま)


1つめが、
■SSO認証【Single Sign-On】(シングルサインオン)
ユーザー認証が一度されれば、セッション(ログインしてから、ログオフするまでで、その間いろいろな情報を保持している)が切れない限りユーザー認証をパスできる機能です。
ユーザーが何回も「ログイン・パスワード」を入力する手間を省けるんですよ。



例えば、社内で使用しているWebシステムにログインしていれば、smart FORCEなどを起動する時に、ログイン画面をパスして教材の一覧を表示するようにカスタマイズしたりします。

これは、相手のシステムがUnix系であったり、Windowsサーバーだったりして、色々な言語で書かれているので、どういうデータを、どのような形式で取得できるのか、確認する事が大事なんですよ。
特に大変なのが、動作検証です。
検証をしようとする時、本番運用環境と同じ環境を構築できるか(もしくは、相手に環境を作ってもらえるか)が、開発工数に影響してくるんですよ。
大きな企業だと、システムにアクセスする為の権限の申請が間に合わず、動作テストが延期なんて事もあるんですよ。



2つめが、
■LDAP(エルダップ)認証【Lightweight Directory Access Protocol】
LDAPとは、インターネットやイントラネットなどのTCP/IPネットワークで、ディレクトリ情報ツリー(データベース)にアクセスするためのオープンネットワークプロトコルで、そのプロトコルを使いディレクトリ情報ツリー内の情報と照合してユーザー認証などを行います。

Active Directory(アクティブディレクトリ)認証って、聞いたことありませんか?
これは、マイクロソフトが開発したLDAPを使った認証の事なんですよ。



社内のネットワークにログインしていれば、ユーザー認証等をパスしてsmart FORCEや他のWebシステムにログインができますので、受講者は特にログインについて気にする必要が無くなります。
ただ、LDAPサーバーには、いろいろな情報がディレクトリ(ツリー)形式で格納されていて独特なアクセスの仕方(書き方)をするので、初めてプログラミングする人は戸惑いますから気をつけてね(笑)




ちょっと長くなってしまったのですが、最近のカスタマイズでは、大体どちらかを採用するパターンが多いですね。ぴかぴか(新しい)
ひらめきご興味がございましたら、気軽に ご相談 ください。

ま、こんな感じで、日々 SQL Server や MySQL と格闘(いかに最適化するか)しながら、ColdFusion と Flash Builder で、ガリガリやっています。(笑)


ではでは(^^)/~~



posted by たっくん at 18:46
開発部だより | コメント(1) | トラックバック(0)
この記事へのコメント
http://vipwatch-jp.comは一番いい品質な腕時計を提供することを本旨としております。レプリカロレックス、オメガ、ブライトリング、カルティエ、ブルガリ時計などはよく受けられているのは、良質、正規品にそっくりなデザイン並び頑丈な包装などの魅力ポイントがありますからです。また、ほかにも、パテック フィリップレプリカ時計、ウブロレプリカ、ショパールレプリカ時計などたくさんの腕時計を取り扱っております。詳しくはhttp://vipwatch-jp.comまで!
Posted by レプリカ時計 at 2011年09月09日 18:35
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック