山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

社内Webアプリケーションではログイン不要

最近.NETをいろいろ調べております。

その結果、社内Webシステムではログインが

不要であることがわかりました。

.NETではWindows認証というものがあり

WebのクライアントのWindowsユーザーで

認証ができます。

さっき試したらなんとChromeでも

サーバー側でWindowsユーザー名が取得

できました。

これです。

Context.User.Identity.Name

Windowsユーザー名が取得できるという

ことはクライアントはすでに認証されて

いて、サーバーもユーザーを特定できる

ということです。

つまりログイン不要ということになります。

システムごとにユーザーのマスタやログイン

処理を作らなくていいし、ユーザーは

ログインしなくていいし、マスターメンテナンスも

ADサーバーでできるわけです。

いいことずくめです。

Java/Linuxで同じことできないのかな。


※本当にセキュリティ的に大丈夫かはまだ未検証です。

簡単に偽装できたらだめですので。