プリザンターにシングルサインオンできるように設定する

YasufumiMorii edited this page Nov 24, 2017 · 13 revisions

概要

Active Directoryを利用した環境では、Windows統合認証によりプリザンターにシングルサインオンが可能です。

前提条件

サーバの要件

クライアントPCの要件

  • Active Directoryにドメイン参加していること。
  • Active DirectoryドメインユーザでクライアントPCにログインしていること。
  • ブラウザはInternet Explorerを使用していること。
  • Internet Explorerの「インターネットオプション」を開き、下記の設定が行われていること。
    • 「詳細設定」タブ:「統合Windows認証を利用する」にチェックが付いている。
    • 「セキュリティ」タブ:プリザンターサーバのセキュリティゾーンが「イントラネット」または「信頼済みサイト」に登録されている。
    • 「セキュリティ」タブ:セキュリティゾーンのレベルにて「ユーザー認証 - ログオン」の項目が「現在のユーザー名とパスワードで自動的にログオンする」に設定されている。

Windows統合認証によるシングルサインオンを設定

  1. Windows認証のインストール
  2. Windows認証の有効化
  3. Webconfigの修正

Windows認証のインストール

1.「サーバマネージャー」を起動してください。

2.「管理(M)」メニューを開き「役割と機能の追加」をクリックしてください。
image

3.「開始する前に」画面が表示されるので「次へ(N)」ボタンをクリックしてください。
image

4.「インストールの種類の選択」画面が表示されるので「次へ(N)」ボタンをクリックしてください。 image

5.「サーバの選択」画面が表示されるので対象サーバを選択し「次へ(N)」ボタンをクリックしてください。
image

6.「サーバの役割の選択」画面が表示されるので「Windows 認証」にチェックを入れてください。チェックが入ったことを確認し「次へ(N)」ボタンをクリックしてください。
image

7.「インストールオプションの確認」画面が表示されるので「インストール(I)」ボタンをクリックしてください。
image

8.インストールの完了を待ちます。 image

9.インストールの完了後、「閉じる」ボタンをクリックしてください。本手順は完了です。 image

Windows認証の有効化

1.「インターネット インフォメーション サービス(IIS)マネージャー」を起動します。 image

2.左ペインにて「サイト」-「Default Web Site」-「pleasanter」をクリックしてください。その後、中央ペインにて「認証」をクリックしてください。 image

4.「Windows 認証」を"有効"。それ以外を"無効"にします。 image

Webconfigの修正

1.Web.configを開いてください。

格納場所
%SystemRoot%\inetpub\wwwroot\pleasanter

2.下記のとおりファイルを編集し保存してください。

パラメータ名
authentication mode Windows
form loginUrl 削除

image

Clone this wiki locally
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.