Windows 認証 LDAP 用に IIS をセットアップする

IIS はどのように LDAP に情報を要求しますか?

ユーザーが SSO (シングル サインオン) アプリケーションにログインすると、IIS は認証のためのユーザー情報の要求を LDAP (Lightweight Directory Access Protocol) に送信します。 LDAP と IIS は通信します (IIS はユーザー情報を取得するために LDAP に要求を送信します)。 Windows IIS マネージャーは、IIS と LDAP 間の接続を見つけることができませんでした。

プラグインをダウンロード

設定サポートと無料トライアル

プラグインの設定または統合のサポートが必要な場合 Windows 認証 LDAP 用の IIS Joomla の場合は、 をクリックします 無料の構成セットアップ

プラグインのすべての機能を完全にテストできる 7 日間の全機能トライアルを提供しています。 無料ビジネストライアル

シングル サインオン (SSO) 用の Windows 認証 LDAP に IIS を統合する手順

Joomla への Windows 認証 LDAP 用に IIS を構成する

• コマンドプロンプトを管理者モードで開きます。
• 次のコマンドを実行して、アカウントのサービス プリンシパル名 (SPN) を追加します。
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ## 例: C:\Users\Administrator> setspn -A HTTP/mini.example.com gpadmin
注： ここでの「mini.exmaple.com」は FQDN です。 AD サービスを実行している Windows サーバー上で解決可能であることを確認してください。

• ActiveDirectoryユーザーとコンピューターを開きます。
• サービス プリンシパル名 (SPN) の作成に使用されたサービス アカウントを検索します。
• に移動します 代表団 タブには何も表示されないことに注意してください。
• 選択 任意のサービスへの委任に関してこのユーザーを信頼します (Kerberos のみ).
• 「適用」をクリックします。
• IISマネージャーを開きます。
• Windows 認証を適用するサイトを選択します。
• その Web サイトのアプリケーション プールを選択します。 それを右クリックし、「詳細設定」を選択します。
• カスタム アカウントを使用し、そのアカウントを委任が有効になっているサービス アカウントとして設定します。 サービス アカウントのパスワードも入力する必要があります。
• Web サイトの「認証」セクションに移動します。
• 有効にします Windows認証 そして匿名認証を無効にします。(両方を同時に動作させることはできません)
• に行きます 構成エディター.
• 検索する： system.webServer/security/authentication/windowsAuthentication
• 作成セッションプロセスで useKernelMode as × & useAppPoolCredentials as ◯ 構成エディターで。
• 「適用」をクリックします。
• IISサーバーを再起動します。

追加リソース。

• NTLM を構成する手順
• LDAP / Active Directory を使用して Joomla ログインを構成する
• NTLM / Kerberos 認証メカニズム
• Kerberos シングル サインオン (SSO) のセットアップ ガイド

ビジネストライアル

ビジネストライアルを無料でご希望の場合 ここをクリック

探しているものが見つからない場合は、下記までお問い合わせください。 joomlasupport@xecurify.com またはでお電話 +1 978 658 9387.