C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[5]: ASP.NET SSLで独自認証の実現方法

分類:[ASP.NET (VB)]　

環境：WinXP Pro SP3、Visual Studio 2005(VB)、IIS 5.1

SQL Serverを使用せず、独自のログイン認証(最終的にはOracleのDBを想定)を
行いたいのですが、うまくいきません。
System.Web.UI.WebControls.Loginを使用し、ユーザ名、パスワードを
入力してログインしようとすると、以下のエラーが出てしまいます。

「アプリケーションは、セキュリティで保護された cookie を発行するように構成されています。
これらの cookies では、サーバーが SSL (https プロトコル) 経由で
要求を発行することが必要ですが、現在の要求は SSL 経由ではありません。」

尚、Login1_Authenticateイベントを使用し、ログイン成功した場合に
別ページ(Default.aspx)へ移動するのが目的で、
e.Authenticatedの値をTrueにした場合のみエラーが出るので、
ログインの判定自体は成功しているのかな、と思っています。

IIS側でSSLの設定が必要だと思い、設定しようとしたのですが、
「セキュリティ保護された通信」の「サーバー証明書」が押せない状態になっています。

--- web.configの一部 -------------------
<authentication>
<forms loginUrl="LoginTest1.aspx" defaultUrl="Default.aspx" />
</authentication>
<authorization>
<deny users="?"/>
</authorization>

想定している原因自体が的外れかもしれませんが、
ご助言を頂けたらと思います。

■No37713 (MAI さん) に返信

SSL を使いたいんでしょうか？　そうではないんでしょうか？
それによっても変わってきそうですが。

■No37714 (aetos さん) に返信
> ■No37713 (MAI さん) に返信
>
> SSL を使いたいんでしょうか？　そうではないんでしょうか？
> それによっても変わってきそうですが。

ご返信有難うございます。
業務アプリの作成が目的で、インターネット上からのアクセスを想定しています。
他にセキュリティを確保できる手段があれば、SSLが必須というわけではありません。

■No37713 (MAI さん) に返信
> SQL Serverを使用せず、独自のログイン認証(最終的にはOracleのDBを想定)を
> 行いたいのですが、うまくいきません。
> System.Web.UI.WebControls.Loginを使用し、ユーザ名、パスワードを
> 入力してログインしようとすると、以下のエラーが出てしまいます。

解決策１：
WebControls.Loginを使わずに自分でログイン画面を作成する。
自分で作成するのでユーザ管理テーブルとかじゃなくてOracle DatabaseのユーザIDとパスワードを指定してのログイン認証も作成可能。

解決策２：
最近のODACにはLoginProviderがついてます。こいつを使えばWebControls.LoginからSQL Serverの代わりにOracle Databaseを使うように設定ができます。
※
WebControls.Loginはユーザ管理テーブルでIDとパスワード管理してDBの認証を使わないのでお勧めしません。

今引っかかってるのはSSL絡みだと思いますので、providerの話はちょっと誤解を招くかも知れません。

SSLをちゃんと使えるんうにするか、使わないならRequireSslだったか設定をオフにする必要があります。

SSLをちゃんと使えるようにする話は、単なる操作手順ですむものではないので
別途ちゃんと調べてみる方がいいです。

■No37803 (はつねさん) に返信
>
> 解決策１：
> WebControls.Loginを使わずに自分でログイン画面を作成する。
> 自分で作成するのでユーザ管理テーブルとかじゃなくてOracle DatabaseのユーザIDとパスワードを指定してのログイン認証も作成可能。
>
>
> 解決策２：
> 最近のODACにはLoginProviderがついてます。こいつを使えばWebControls.LoginからSQL Serverの代わりにOracle Databaseを使うように設定ができます。
> ※
> WebControls.Loginはユーザ管理テーブルでIDとパスワード管理してDBの認証を使わないのでお勧めしません。

解決策１については、最終手段として考えていたのですが、
ログオフやユーザ情報の保持、PasswordRecovery等の処理まで自分で作成すると結構な手間なので、
何とか標準の機能を使いたい、という考えでした。

解決策２について、有益な情報を有難うございます。
検索したところ、以下のページを見つけたのですが、Oracle Providers for ASP.NETは11gの機能らしく、
社内サーバが10gなので、どうしたものか迷っています。

http://www.oracle.com/technology/software/tech/windows/odpnet/index.html

■No37804 (なちゃさん) に返信
> 今引っかかってるのはSSL絡みだと思いますので、providerの話はちょっと誤解を招くかも知れません。
>
> SSLをちゃんと使えるんうにするか、使わないならRequireSslだったか設定をオフにする必要があります。
>
> SSLをちゃんと使えるようにする話は、単なる操作手順ですむものではないので
> 別途ちゃんと調べてみる方がいいです。

その通りですね。SSLについて、知識不足のまま進めてしまっていました。
もう一度、調べ直してみます。

■No37805 (MAI さん) に返信
> 解決策２について、有益な情報を有難うございます。
> 検索したところ、以下のページを見つけたのですが、Oracle Providers for ASP.NETは11gの機能らしく、
> 社内サーバが10gなので、どうしたものか迷っています。

ASP.NET側にOracle Providers for ASP.NETですから、接続先が10gでも使えます。

■No37880 (はつねさん) に返信
> ■No37805 (MAI さん) に返信
>>解決策２について、有益な情報を有難うございます。
>>検索したところ、以下のページを見つけたのですが、Oracle Providers for ASP.NETは11gの機能らしく、
>>社内サーバが10gなので、どうしたものか迷っています。
>
> ASP.NET側にOracle Providers for ASP.NETですから、接続先が10gでも使えます。

ご返信有難うございます。
早速試してみます。

C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[5]: ASP.NET SSLで独自認証の実現方法

過去ログには書き込み不可