desknet’s NEOの統合Windows認証の設定方法は以下の通りです。

※サーバー1台構成の場合を例としております。

■ desknet’s NEOサーバー側の要件

1)Windows ServerおよびInternet Information Services（IIS）を使用していること。

※Linux版のdesknet’s NEOでは、統合Windows認証はご利用いただけません。

2)Active Directoryドメインに参加していること。

3)desknet’s NEO上に、統合Windows認証を許可するユーザーと同じログオンIDを持つユーザーを、あらかじめ登録してあること。

※ユーザー情報は自動的に連携されません。

※統合Windows認証はログインIDでシングルサインオンが行われます。

■ クライアントPC側の要件

1)クライアントPCがActive Directoryドメインに参加しており、かつPCにActive Directoryドメインユーザーでログインしていること。

2)WebブラウザにMicrosoft Edge（Chromium）、Google Chromeのいずれかを使用していること。

※Microsoft Edge（Chromium）、Google ChromeはV6.0より対応。

※Microsoft Internet Explorer 11は2022年6月16日にサポート終了いたしました。

3)クライアントPCのコントロールパネル→インターネットオプション→詳細設定の［統合Windows認証を利用する］が有効になっていること。

※デフォルト：有効

4)接続先desknet’s NEOサーバーのURL指定がホスト名であること。

例）http://servername/scripts/dneo/dneo.exe?

※ホスト名ではなく、IPアドレスやドメインを指定すると、ファイル添付が正常に動作しない場合があります。詳細は「ファイル添付時にファイルを選択しても進捗バーが進まず止まったままとなります。」をご参照ください。

5)クライアントPCのコントロールパネル→インターネットオプションにて接続先desknet’s NEOサーバーのセキュリティゾーンが［イントラネット］または［信頼済みサイト］になっていること。

※統合Windows認証を利用するためには、セキュリティゾーンのレベル設定にある［ユーザー認証＞ログオン］が［現在のユーザー名とパスワードで自動的にログオンする］に設定されている必要があります。レベル設定がカスタマイズされている場合、上記を修正する必要があります。

6)desknet’s NEOサーバーへのアクセス時にHTTPプロキシサーバーを経由しないこと。

■ Webサーバーの設定手順

ここではdesknet’s NEOインストール後の追加設定方法を説明します。

Webサーバー（IIS）とdesknet’s NEO本体のインストールが完了していない場合は、先にインストールを完了させ、単体での動作を確認したうえで、以下の手順を行ってください。

1. サーバーマネージャーを開き、「役割と機能の追加」をクリックします。

2. ウィザードに従って手順を進め、インストールする役割を選択する画面でツリーから「Web サーバー（IIS）」、「Web サーバー」、「セキュリティ」と進め、「Windows 認証」にチェックを入れて追加インストールします。

3. 役割の追加が完了したら、メニューから「インターネット インフォメーション サービス（IIS）マネージャー」を起動します。

4. 左のツリーから「dneo」ディレクトリを選び、「認証」をダブルクリックします。

5. 認証の一覧から、「Windows認証」を「有効」に、「匿名認証」を「無効」に設定します。

6. 「4.」～「5.」の手順を、「dneores」ディレクトリと「dneowmlroot」ディレクトリに対して行います。

※V6.1以上の環境である場合は「dneosvwrres」ディレクトリに対しても行ってください。

7. クライアントPCから、desknet’s NEOのログインURLにアクセスし、システム管理者権限を持ったユーザー（責任者など）でログインします。

8. メニューから「管理者設定」を開き、「ログイン方法」の右横のリンクをクリックします。

9. ログイン方法から「統合Windows認証によるログイン」を選択し、「保存」をクリックします。

10. Active DirectoryドメインユーザーでログインしているクライアントPCでブラウザを起動し、desknet’s NEOのログインページにアクセスします。

現在ログインしているドメインユーザーと同じログインIDを持ったユーザーがdesknet’s NEOに登録されていれば、そのユーザーでシングルサインオンされ、desknet’s NEOのログイン画面を省略して、ログイン後のポータル画面が表示されます。

※注意事項／制限事項

1)統合Windows認証によるシングルサインオン後、desknet’s NEO上でログアウトを行うと、ログイン画面に戻り、desknet’s NEOのユーザー情報を利用したログイン（ログインID+パスワード）が可能になります。

desknet’s NEO上にユーザーを登録する際は、推測されにくい任意のパスワードを設定することを推奨します。

2)統合Windows認証をご利用いただいている場合、ChatGPT連携はご利用いただけません。

3)統合Windows認証をご利用いただいている場合、クライアントツールはご利用いただけません。

4)統合Windows認証をご利用いただいている場合、モバイルアプリはご利用いただけません。

5)統合Windows認証をご利用いただいている場合、AppSuiteのAPIおよびコマンドラインツールはご利用いただけません。

6)統合Windows認証をご利用いただいている場合、アクセスログに「ログイン」のログは記録されません。

7)統合Windows認証をご利用いただいている場合、他の製品からの連携はご利用いただけません。

　・desknet’s DB マスター連携

　・desknet’s SSSスケジュール連携

　・ChatLuck desknet’s NEO連携、ChatLuckへのシングルサインオン　　　等

8)統合Windows認証をご利用の場合、ウェブ会議はV5.0 R1.1よりご利用いただけます、

※V5.0 R1.0のウェブ会議は統合Windows認証環境に未対応です。リビジョンアップをご検討ください。

9)パスワードの有効期限設定を有効にしている場合、有効期限が切れた状態でも、統合Windows認証によるログインは可能です。ただし、ログアウトボタンを押下して表示されるログイン画面においては、有効期限が切れた状態の場合、パスワードの再設定を行わないとログインできません。

10) Microsoft 365連携（Microsoft 365連携）と統合Windows認証の併用はできません。(※V7.0 R1.0までの制限です。)