ガルーン2へのシングルサインオンについて
なーべらす
はじめまして。ガルーン初心者です。
どうしても分からないことがあるので、早速ですが質問させてください。
ガルーン2から他システムへシングルサインオンするPHPポートレットを作成しました。トップページを開いた時点でSSOをするようなしくみです。
しかし、実際にトップページを開いてみると、SSOが成功する端末と失敗する端末があるのです。
傾向としては、IE8の端末が失敗するようです。が、IE8でも成功する場合もあり・・・。
十分な検証を行っていないので確実ではありませんが、IE6、IE7はSSOに成功します。
リンク集から同じところにSSOするように設定しているので、PHPポートレットのSSOに失敗する端末でも、リンク集のところを一度クリックしてログインしてから戻るとSSOに成功したトップページになります。
端末側の問題なのか、設定漏れなのか、PHPがまちがっているのか、全く見当がつかず、非常に困っています。
ちなみに、作成したPHPポートレットは以下のとおりです。
<?PHP
//アクセスしているユーザー情報取得
$user = "%Account%";
$str = "<iframe";
$str .= " border='0'";
$str .= " frameborder='0'";
$str .= " scrolling='yes'";
$str .= " width='450'";
$str .= " height='200'";
$str .= " src='http://(目的のURL)?fuser=".$user."'>";
$str .= "</iframe>";
echo $str;
?>
ガルーン2のサーバーは以下のとおりです。
・Windows 2003server R2
・IE8
このサーバーも、SSOに失敗します・・・。
なぜSSOに失敗するのか、どなたかご存知でしたらお知恵をお貸しください。
- つながり: 0
- コメント: 6
|
共感度を数字で表そう!
|
- ▼メイン
- ▼コメント(6)
- ▼つながり(0)
- ▼トラックバック(0)
つながりエントリー (0)まだエントリーがつながっていません
-
デヂエ8のバージョンアップはいつ?
- 555
- いろいろ要望を出してはいるものの、い...
-
ある特定ユーザーだけが遅い
- AMORI
- ある特定のユーザーだけがログイン後 ...
-
リモートサービスについて
- medaka46
- 質問ではないのですが、投稿させて下さ...
-
社内メールや、外部とのメールの保存に...
- Jack Bauer
- ガルーン2.1.2を使っております。...
- -5
- 1.5
- 2
- 2.5
- 2.5.0
- 2.5.4
- 2010年
- 4
- 7
- 8
- 102
- 203
- 404
- 503
- 2000
- 2011
- ASP
- Active
- Ajax
- C++
- CC
- CSV
- CSVファイル出力
- Directory
- Excel
- FAQ
- FW00009
- Firefox
- Garoon2
- HTMLポートレット
- IE
- IIS
- InternetExplorerMobile
- Linux
- LoginUser
- MacOS9.x
- Mobile
- Myグループ
- Myボード
- Norton
- OFFICE7
- OS
- Office
- Office4
- Office6
- Office7
- Office8
- Opera
- Outlook
- PDA
- PHP
- PHPポートレット
- POP
- Palm
- Q&A
- QA
- RAID1
- RAID5
- SMTP
- Service
- Sleipnir
- TO
- Temporarily
- Unavailable
- W-ZERO3
- WARNING
- Webサーバー
- Windows
- WindowsMobile
- WindowsServer
- WindowsXP
- Windowsmobile
- csv
- dezie
- dynamic_role
- gmail
- iPhone
- iPod
- myグループ
- office
- office2007
- office6
- office7
- office8
- xp
- β版
- おすすめ
- お知らせ
- アクセス
- アクセスできない
- アクセス権
- アクセス権の変更
- アップロード
- アドレス帳
- アラーム
- インストール
- インポート
- インラインフレーム
- ウィルコム
- エクスポート
- エクセル
- エラー
- エラー103
- エラー123
- エラー504
- エラー番号
- エラー番号:S140001E
- エンコード
- オンラインデモ
- カテゴリ
- カレンダー
- ガルーン
- ガルーン1
- ガルーン2
- ガルーン2.1.3
- ガルーン2.5
- ガルーン2.5.0
- ガルーン2
- クライアント
- グループ
- グループ表示
- ケイタイ
- ケータイ
- サイズ
- サイボウズ
- サイボウズLive
- サイボウズOffice
- サイボウズブログ
- サーバ
- サーバの移動
- サーバー
- システム
- システムエラー
- システム管理者
- シンク
- シングルサインオン
- スケジュール
- ステータス
- スループット
- スレッド
- セキュリティ
- セットアップ
- ソート
- タイミング
- タイムカード
- ダイレクト表示
- ダウングレード
- ダウンロード先
- ツール
- テキストボックス
- ディスク
- デジエ
- デジエ8
- デヂエ
- デヂエ8
- デヂエ8
- デフォルトメールアカウント
- データ
- データベース
- データベースの最適化
- データ移行
- トップページ
- トラブル
- ドキュメント作成
- ドメイン移管
- ドラッグ&ドロップ
- バックアップ
- バージョンアップ
- バージョンダウン
- パスワード
- パッチ
- ビュー
- ファイル
- ファイルが見つかりません
- ファイルナビ
- ファイル管理
- フィールド
- フィールドレイアウト
- フォロー
- フォント
- フォーム
- フッター
- ブラウザ
- ブラウザー
- ブログ
- プルダウン
- プログラム
- ヘッダー
- ページ送り
- ポートレット
- ミラーリング
- メッセージ
- メリット
- メーラー
- メール
- メールアドレス
- メールサーバ
- メールワイズ
- メール作成
- メール設定
- メール通知
- モバイル
- ユーザー
- ユーザーアカウントの書き出し
- ユーザーリスト
- ライセンス
- ラピッドサイト
- ランタイム
- リマインダー
- リモート
- リモートサイボウズ
- リモートサービス
- リレーション
- リンク
- リンク切れ
- リンク集
- ルックアップ
- レコード
- レコードの登録
- レジストリ
- ログ
- ログイン
- ログイン画面
- ロール
- ワークフロー
- ワード
- 一括
- 一括送信
- 一覧
- 上書き
- 不具合修正
- 不足
- 並べ替え
- 中国
- 中国語
- 予定
- 予定の登録
- 予定入力
- 予定内容
- 人の名前の字
- 代理申請
- 件名
- 件数
- 住所入力支援
- 使用率
- 保存
- 個人フォルダ
- 候補選択
- 先頭へ
- 入れ替え
- 入力欄
- 共有
- 共有フォルダ
- 再利用
- 出力
- 出力バッファのサイズ不足
- 出来ない
- 出来事
- 初期化
- 別ライブラリ
- 削除
- 前方一致
- 勉強法
- 化ける
- 半角
- 印刷
- 参照
- 取得
- 受信メール
- 受信不可
- 受取人
- 同期
- 報告書
- 外部システム
- 外部通知
- 外部通知コード
- 多数
- 宛先
- 宛先省略
- 容量
- 容量0
- 導入
- 履歴
- 差出人
- 差出人表記
- 復活
- 性能改善
- 所属
- 振り分け
- 採取
- 採番
- 掲示板
- 掲載
- 携帯
- 支店ごと
- 改行
- 文字列
- 文字化け
- 文字色づけ
- 新機能
- 新着
- 新着情報
- 施設予約
- 既読
- 日付の設定
- 日本語
- 時間
- 更新
- 更新日時
- 書式編集
- 最初
- 最新
- 最新情報
- 最終へ
- 最適化
- 未読
- 条件分岐
- 条件書式
- 枯れた
- 検索
- 検索ルックアップ
- 楽天
- 楽天あんしんメルアドサービス
- 権限
- 横幅
- 添付
- 添付ファイル
- 添付ファイル
- 状況
- 率
- 申請
- 申請データの一括削除
- 画面
- 異常停止
- 登録
- 監視
- 直接発信
- 着信音
- 研修
- 確認
- 社内メール
- 祝日
- 祝日データ
- 祭日
- 移動
- 移行
- 端末
- 管理者追加
- 簡単ログイン
- 組織の予定
- 経費
- 経路
- 経路設定
- 結合
- 絞り込み
- 絞込み
- 統計
- 総メールサイズ
- 縦幅
- 背景色
- 自動
- 自動入力
- 自動受信
- 自動変換
- 自動採番
- 自動登録
- 自動配信
- 色
- 花子
- 英語
- 英語化
- 莫大なファイル郡
- 表示
- 表示されない
- 表示できません
- 表示順
- 複数
- 複数行
- 要望
- 設備
- 設備予約
- 設定
- 詳細非表示
- 警告
- 購買管理
- 転送
- 返信
- 迷惑メール
- 送信
- 連動
- 連携
- 進行中
- 遅延
- 郵便番号
- 開示板
- 閲覧
- 閲覧日時
- 障害
- 障害情報
- 集中管理システム
- 集計
- 電話メモ
- 電話番号選択
- 音声
- 項目タイプ
- 順
- 顧客リスト
- 8
- DB
- Q&A
- QA
- SSO
- UNIX
- WARNING
- office6
最新コメント5件
2010/03/17 13:04
ハジメさん
コメントありがとうございます!遅くなってしまいすみません。。。
>登録したサーバにだけクッキーを公開するので
そんな技があったんですね!ネットワーク系にはあまり詳しくないので、シングルサインオンにCookieを使うなんてことも、今回初めて知りました。
勉強になりました。ありがとうございます!
2010/03/04 19:01
たぶん、プライバシータブにある「サイト」 → SSO先のアドレス を 入力して「許可」にすると同じことが出来ますかね。
登録したサーバにだけクッキーを公開するのでオススメかと思います。
2010/03/03 14:40
コメントありがとうございます!
パスワードには、記号が含まれていませんでした。
SSOに成功する端末と失敗する端末を二つ並べて、一つ一つ設定を比較していったところ、「自動Cookie処理を上書きする」の項目が原因でした。
インターネットオプションのプライバシータブの詳細設定で、「自動Cookie処理を上書きする」にチェックを入れ、「サードパーティのCookie」のところを「受け入れる」に設定すると、SSOが成功しました!
なぜそれで成功するのか、詳しくは分かりませんが…。
2010/03/03 12:30
端末ごとに同じユーザで評価されているなら該当しないのですが、下記制限があるようです。
http://cbdb.cybozu.co.jp/cgi-bin/...
もしも評価時にユーザ自体もそれぞれ変更されている場合はこの制限にひっかかっていないかご確認ください。
2010/02/26 09:02
コメントありがとうございます!
PHPポートレット自体は問題ないみたいです。
SSOに失敗する端末を、試用版で立てたガルーン2に接続したところ、成功しました・・・。どうやらサーバー側に問題があるようです・・・。