Current client authentication
Current client authentication {( domain ; protocol )} -> 戻り値
引数 | 型 | 説明 | |
---|---|---|---|
domain | Text | ← | ドメイン名 |
protocol | Text | ← | "Kerberos"、"NTLM"、または空の文字列 |
戻り値 | Text | ← | Windows が返すセッションユーザーのログイン名 |
説明
新しい Current client authentication コマンドは Windows の Active Directory サーバーにクライアントの認証を要求し、成功した場合には同 クライアントの Windows ログイン名 (セッション ID) を返します。認証に失敗した場合は、空の文字列が返されます。
このコマンドの使用は、Windows 環境で 4D Server に SSO (Single Sign On) 機能を実装している場合に限ります。詳細については Windowsでのシングルサインオン(SSO) を参照ください。
通常はクライアントとサーバーの両方が同じ Active Directory で管理されている必要がありますが、SSOのための必須要件 でも説明されているように、違う設定にも対応することができます。
Windows セッションのログインに基づいてクライアントにアクセス権を付与するには、戻り値のログイン名を 4Dの識別モジュールに受け渡します。"デフォルトユーザー" を設定することで、4D Server のログインダイアログが表示されないようにしておけば、ユーザーが ID等を再入力する必要のないインターフェースを実装することができます (例題参照)。
このコマンドは次のテキストパラメーターを返すことができます (任意):
- domain: クライアントが所属するドメイン名
- protocol: Windows がユーザー認証に使用しているプロトコル名。値は "Kerberos" または "NTLM" のいずれかです。認証が失敗した場合には、空の文字列 ("") が返されます。
ドメイン名やプロトコルによってアクセスを制限したい場合には、接続の可否を判断するのにこれらのパラメーターを利用することができます。