Question:
バージョン7~7.3でDocuWareをKerberos認証で設定する方法を教えてください。
回答
DocuWareをKerberos認証で設定するには、以下の手順を行ってください。
PlatformとSettingsのweb.configファイルを変更する。
- Platform web.configファイルに移動し、"NTLM"の値を"Negotiate:Kerberos"に変更してファイルを変更します。
...Program FilesDocuWare³³Web³³PlatformWeb.config に移動し、.configファイルを開き、これらの変更を実行します。
<windowsAuthentication enabled="true">
<providers>
<clear />
<add value="Negotiate:Kerberos" />
</providers>
</windowsAuthentication>
Settings web.configファイルに移動し、値"NTLM"を"Negotiate:Kerberos "に変更してファイルを変更する 。
<windowsAuthentication enabled="true">
<providers>
<clear />
<add value="Negotiate:Kerberos" />
</providers>
</windowsAuthentication>
IIS のセットアップ
- IIS Managerにアクセスする。
- Application Poolで、"DocuWare Platform Services App Pool "と "DocuWare Setting App Pool "を見つける。
- 右クリックし、[詳細設定]を選択します。上図のように[Identity]を見つけ、指定した各App Poolsの値を[LocalSystem]に変更します。
- IISで、[サイト]>[既定のWebサイト]>[DocuWare]>[設定]に移動し(DocuWareが[既定のWebサイト]にない場合は、場所を特定する必要があります)、[認証]を開きます。
- 認証]を開いたら、[Windows認証]を有効にし、他のすべての認証方法を無効にします。
- Windows Authentication"を右クリックし、"Providers"を選択します。
- Available Providers "のリストから "Negotiate:Kerberos "を選択し、残りを削除する。カーネルモードについての警告が表示されます。もし有効にしているのであれば、保存してもう一度Windows認証を右クリックし、今度は "Advanced Settings "を選択してカーネルモードを無効にする(問題があれば "Extended Protection "をオフに設定することもできるが、セキュリティ上のリスクがある)。
- fiddlerでWindowsログインをテストする。認証タブをチェックし、DocuWareがKerberosを使用していることを確認します。
KBAはオンプレミス組織のみに適用されます。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。