統合Windows認証の設定方法

統合Windows認証の設定方法

該当製品:パッケージ版
質問ID:NEO-T0041
対象:V1.0 R2.5以降

desknet’s NEOの統合Windows認証の設定方法は以下の通りです。
※サーバー1台構成の場合を例としております。

desknet’s NEOサーバー側の要件
1)Windows ServerおよびInternet Information Services(IIS)を使用していること。
※Linux版のdesknet’s NEOでは、統合Windows認証はご利用いただけません。

2)Active Directoryドメインに参加していること。

3)desknet’s NEO上に、統合Windows認証を許可するユーザーと同じログオンIDを持つユーザーを、あらかじめ登録してあること。
※ユーザー情報は自動的に連携されません。
※統合Windows認証はログインIDでシングルサインオンが行われます。


クライアントPC側の要件
1)クライアントPCがActive Directoryドメインに参加しており、かつPCにActive Directoryドメインユーザーでログインしていること。

2)WebブラウザにMicrosoft Edge(Chromium)、Google Chromeのいずれかを使用していること。
※Microsoft Edge(Chromium)、Google ChromeはV6.0より対応。
※Microsoft Internet Explorer 11は2022年6月16日にサポート終了いたしました。

3)クライアントPCのコントロールパネル→インターネットオプション→詳細設定の[統合Windows認証を利用する]が有効になっていること。
※デフォルト:有効

4)接続先desknet’s NEOサーバーのURL指定がホスト名であること。
例) http://servername/scripts/dneo/dneo.exe?
※ホスト名ではなく、IPアドレスやドメインを指定すると、ファイル添付が正常に動作しない場合があります。詳細は「ファイル添付時にファイルを選択しても進捗バーが進まず止まったままとなります。」をご参照ください。

5)クライアントPCのコントロールパネル→インターネットオプションにて接続先desknet’s NEOサーバーのセキュリティゾーンが[イントラネット]または[信頼済みサイト]になっていること。
※統合Windows認証を利用するためには、セキュリティゾーンのレベル設定にある[ユーザー認証>ログオン]が[現在のユーザー名とパスワードで自動的にログオンする]に設定されている必要があります。レベル設定がカスタマイズされている場合、上記を修正する必要があります。

6)desknet’s NEOサーバーへのアクセス時にHTTPプロキシサーバーを経由しないこと。


Webサーバーの設定手順
ここではdesknet’s NEOインストール後の追加設定方法を説明します。
Webサーバー(IIS)とdesknet’s NEO本体のインストールが完了していない場合は、先にインストールを完了させ、単体での動作を確認したうえで、以下の手順を行ってください。

1. サーバーマネージャーを開き、「役割と機能の追加」をクリックします。

2. ウィザードに従って手順を進め、インストールする役割を選択する画面でツリーから「Web サーバー(IIS)」、「Web サーバー」、「セキュリティ」と進め、「Windows 認証」にチェックを入れて追加インストールします。

3. 役割の追加が完了したら、メニューから「インターネット インフォメーション サービス(IIS)マネージャー」を起動します。

4. 左のツリーから「dneo」ディレクトリを選び、「認証」をダブルクリックします。

5. 認証の一覧から、「Windows認証」を「有効」に、「匿名認証」を「無効」に設定します。

6. 「4.」~「5.」の手順を、「dneores」ディレクトリと「dneowmlroot」ディレクトリに対して行います。
※V6.1以上の環境である場合は「dneosvwrres」ディレクトリに対しても行ってください。

7. クライアントPCから、desknet’s NEOのログインURLにアクセスし、システム管理者権限を持ったユーザー(責任者など)でログインします。

8. メニューから「管理者設定」を開き、「ログイン方法」の右横のリンクをクリックします。

9. ログイン方法から「統合Windows認証によるログイン」を選択し、「保存」をクリックします。

10. Active DirectoryドメインユーザーでログインしているクライアントPCでブラウザを起動し、desknet’s NEOのログインページにアクセスします。
現在ログインしているドメインユーザーと同じログインIDを持ったユーザーがdesknet’s NEOに登録されていれば、そのユーザーでシングルサインオンされ、desknet’s NEOのログイン画面を省略して、ログイン後のポータル画面が表示されます。




※注意事項/制限事項

1)統合Windows認証によるシングルサインオン後、desknet’s NEO上でログアウトを行うと、ログイン画面に戻り、desknet’s NEOのユーザー情報を利用したログイン(ログインID+パスワード)が可能になります。
desknet’s NEO上にユーザーを登録する際は、推測されにくい任意のパスワードを設定することを推奨します。

2)統合Windows認証をご利用いただいている場合、クライアントツールはご利用いただけません。

3)統合Windows認証をご利用いただいている場合、モバイルアプリはご利用いただけません。

4)統合Windows認証をご利用いただいている場合、AppSuiteのAPIおよびコマンドラインツールはご利用いただけません。

5)統合Windows認証をご利用いただいている場合、アクセスログに「ログイン」のログは記録されません。

6)統合Windows認証をご利用いただいている場合、他の製品からの連携はご利用いただけません。
desknet’s DB マスター連携
desknet’s SSSスケジュール連携
ChatLuck desknet’s NEO連携     等

7)統合Windows認証をご利用の場合、ウェブ会議はV5.0 R1.1よりご利用いただけます、
※V5.0 R1.0のウェブ会議は統合Windows認証環境に未対応です。リビジョンアップをご検討ください。

8)パスワードの有効期限設定を有効にしている場合、有効期限が切れた状態でも、統合Windows認証によるログインは可能です。ただし、ログアウトボタンを押下して表示されるログイン画面においては、有効期限が切れた状態の場合、パスワードの再設定を行わないとログインできません。

9) Microsoft 365連携(Microsoft 365連携)と統合Windows認証の併用はできません。(※V7.0 R1.0までの制限です。)