ビュー:

Question:
バージョン7~7.3でDocuWareをKerberos認証で設定する方法を教えてください


回答
DocuWareをKerberos認証で設定するには、以下の手順を行ってください。

PlatformとSettingsのweb.configファイルを変更する

  1. Platform web.configファイルに移動し、"NTLM"の値を"Negotiate:Kerberos"に変更してファイルを変更します。
    ...Program FilesDocuWare³³Web³³PlatformWeb.config に移動し、.configファイルを開き、これらの変更を実行
    します。

    <windowsAuthentication enabled="true">
    <providers>
    <clear />

    <add value="Negotiate:Kerberos" />
    </providers>
    </windowsAuthentication>

  2. Settings web.configファイルに移動し、値"NTLM"を"Negotiate:Kerberos "に変更してファイルを変更する
    <windowsAuthentication enabled="true">
    <providers>
    <clear />
    <add value="Negotiate:Kerberos" />
    </providers>
    </windowsAuthentication>

IIS のセットアップ

  1. IIS Managerにアクセスする。
  2. Application Poolで、"DocuWare Platform Services App Pool "と "DocuWare Setting App Pool "を見つける。

  3. 右クリックし、[詳細設定]を選択します上図のように[Identity]を見つけ、指定した各App Poolsの値を[LocalSystem]に変更します。
  4. IISで、[サイト]>[既定のWebサイト]>[DocuWare]>[設定]に移動し(DocuWareが[既定のWebサイト]にない場合は、場所を特定する必要があります)、[認証]を開きます。
  5. 認証]を開いたら、[Windows認証]を有効にし、他のすべての認証方法を無効にします。
  6. Windows Authentication"を右クリックし、"Providers"を選択します。
  7. Available Providers "のリストから "Negotiate:Kerberos "を選択し、残りを削除する。カーネルモードについての警告が表示されます。もし有効にしているのであれば、保存してもう一度Windows認証を右クリックし、今度は "Advanced Settings "を選択してカーネルモードを無効にする(問題があれば "Extended Protection "をオフに設定することもできるが、セキュリティ上のリスクがある)。
  8. fiddlerでWindowsログインをテストする。認証タブをチェックし、DocuWareがKerberosを使用していることを確認します。

KBAはオンプレミス組織のみに適用されます。

注意:この記事英語からの翻訳ですこの記事まれる情報オリジナルの英語版製品づくものです。翻訳版記事使用されている文法などには、細かいりがある場合があります。翻訳正確さを完全保証することは出来かねますがほとんどの場合、十分情報られるとわれます。万一、疑問じた場合、英語版記事えてごください