Question:
バージョン7.4以降でDocuWareをKerberos認証で設定するにはどうすればよいですか?
回答
DocuWareをKerberos認証で設定するには、以下を実行してください、
- IIS Managerにアクセスします。
- アプリケーションプールで、"DocuWare Platform Services App Pool"、"DocuWare Platform Settings App Pool" 、および "DocuWare Identity App Pool "を見つけてください。
- 右クリックして、[詳細設定]を選択し、[ Identity]を見つけて、指定した各App Poolsの値を[LocalSystem]に変更します。
- IISで、[Sites] > [Default Web Site] > [DocuWare] > [Identity](DocuWareが存在する場所は異なる場合があります )に移動し、[Authentication]を開きます。
- 認証]を開いたら、[Windows認証]を有効にし、他のすべての認証方法を無効にします。
- Windows認証]を右クリックし、[プロバイダー]を選択します。
- 利用可能なプロバイダ」の一覧から「Negotiate:Kerberos」を選択し、残りを削除する。カーネルモードについて警告が表示されます。カーネルモードが有効になっている場合は、保存してからもう一度Windows認証を右クリックする。今度は "Advanced Settings "を選択し、Kernel Modeを無効にする(問題があれば "Extended Protection "をOffに設定することもできるが、セキュリティ上のリスクがある)。
- FiddlerでWindowsログインをテストする。認証タブをチェックし、DocuWareがKerberosを使用していることを確認します。
KBAは、オンプレミス組織にのみ適用されます。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。