intra-mart Accel Platform / セットアップガイド

第9版 2014-02-14

«  Internet Information Services(IIS)   ::   コンテンツ   ::   Apache Cassandra ( IMBox を利用する場合)  »

統合Windows認証(統合Windows認証モジュールを利用する場合)

概要

統合Windows認証機能は、ドメインコントローラ上の認証済みユーザと同じユーザコードをもつユーザで、intra-mart Accel Platform アクセス時に認証済みユーザ情報を取得して自動ログインを行うことができる機能です。
これにより、シングルサインオンを実現することができます。

前提条件

  • アプリケーションサーバには Resin を使用してください。

  • Resin を Windows Server 上で動作させる必要があります。

  • Resin を実行する Windows Server がドメインに参加している必要があります。

  • 統合Windows認証モジュール が必要になります。
    • im-Juggling 上で「追加機能」-「統合Windows認証モジュール」を選択し intra-mart Accel Platform を構築する必要があります。
    • 統合Windows認証モジュールは、8.0.0-PATCH_001 以降のバージョンを使用してください。

注意

シングルサインオンを実現するためには、ドメインコントローラ上のユーザコードと intra-mart Accel Platform 上のユーザコードが一致している必要があります。

注意

統合Windows認証機能には、ドメインコントローラ、統合Windows認証に対応したブラウザが必要になります。

注意

統合Windows認証は intra-mart Accel Platform の機能として Resin 上で実行されます。そのため、IIS の Windows 認証を無効化してください。
その他認証は必要に応じて設定してください。

セットアップ

統合Windows認証機能の設定

次の設定をテナント環境セットアップ後に行ってください。

  • 機能の有効化の設定

    1. 統合Windows認証設定ファイル(<(展開したwar)>/WEB-INF/conf/im-sso-windows-config.xml>)を開きます。
    2. <im-sso-windows-config>/<authentication>/<@enable> を true に設定します。
以上で統合Windows認証機能の設定は終了です。

Internet Explorer の設定

Internet Explorer の設定を変更することにより、Windows にログインしているユーザで自動的に intra-mart Accel Platform にログインすることができます。

  1. インターネット オプションを表示します。

    ../../../_images/ie_00.png

    コラム

    ツールメニューが表示されていない場合、Alt キーを押すことで表示できます。

    コラム

    インターネット オプションはコントロールパネルからも表示することができます。

  2. セキュリティ設定画面を表示します。

    ../../../_images/ie_01.png

  3. intra-mart Accel Platform に該当するゾーンのレベルのカスタマイズ画面を表示します。

    ../../../_images/ie_02.png

  4. ユーザ認証の設定を変更します。

    「現在のユーザー名とパスワードで自動的にログオンする」をチェックします。
    ../../../_images/ie_03.png

    コラム

    上記の設定を行うことで、Internet Explorer 利用時に自動的にユーザ認証を行うことができます。

«  Internet Information Services(IIS)   ::   コンテンツ   ::   Apache Cassandra ( IMBox を利用する場合)  »

Copyright © 2012 NTT DATA INTRAMART CORPORATION