|
[リンコムネクスト2] Windowsドメインへのログインで、リンコム ネクストへのログインを省略できないでしょうか?(Windowsドメイン連携)
|
||||||||||||
|
|
||||||||||||
|
この資料は以下の製品について記述したものです。
|
||||||||||||
|
概要
|
||||||||||||
|
クライアントマシンがすでにWindowsドメインにログインしています。利用者にとっては、様々なシステムへのログインが繰り返されるのは面倒なものです。リンコム ネクスト 2へのログインを省略することができないでしょうか。
|
||||||||||||
|
詳細
|
||||||||||||
|
|
||||||||||||
|
原因
|
||||||||||||
|
|
||||||||||||
|
解決策
|
||||||||||||
|
Windowsドメイン(NTドメインもしくはActiveDirectoryドメイン)とのシングルサインオンが可能です。詳細は、添付資料をご覧下さい。
|
||||||||||||
| 補足
|
||||||||||||
|
ネクストのWindowsドメイン連携機能は、Windowsの「統合 Windows認証」という機能を、そのまま利用したものです。
したがって、まずネクストとの連携以前に、IIS、IE、クライアントシステムが統合Windows認証が機能するよう、適切に設定されている必要があります。同様に、「統合 Windows認証」機能の制限事項が、ネクスト使用時においてもそのまま当てはまります。IEのバージョンも、統合Windows認証の環境に依存します。運用にはこれらの知識が必須です。 Windows統合認証については、Microsoftの以下のページをご覧ください。 http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpiis/iishelp/iis/htm/core/iiabasc.asp 一般的な注意点としては、以下の点が上げられます。 ・イントラネット内の利用に限る。 ・HTTPプロキシ接続では機能しない。ProxyやFireWallを超えての認証はできない。 ・IISが動作しているサーバー(=ネクストが動作するサーバー)とドメインコントローラーが通信可能な状態であること。 ・各クライアントマシンはドメインにログオンしていること。 ・IE6の場合は、「ツール」→「インターネットオプション」→「詳細設定」で「統合Windows認証を使用する」にチェックを入れておく。(デフォルトはオフ) ・統合Windows認証では認証プロトコルとして、KerberosまたはNTLM(チャレンジ/レスポンス)が使用されます。 Kerberos認証が使用できない場合は、NTLM(チャレンジ/レスポンス)が使用されますが、その場合にIEで自動ログインするためには、ネクストが含まれるゾーンのIEのセキュリティ設定のチャレンジレスポンスの設定で「自動的にログインする」になっている必要があります。これらの設定の詳細は以下のページに情報があります。 http://support.microsoft.com/default.aspx?scid=kb;ja;264086 詳細は、Microsoftの情報をご覧ください。
|
||||||||||||
| 添付ファイル
|
||||||||||||
|
||||||||||||
| 関連情報
|
||||||||||||
|
|
||||||||||||
| キーワード
|
||||||||||||
|
ネットワーク
|
