マイクロソフトで続行(SSOとNTLM)をクリックした後の動作

• Windows NTLM（オンプレミスのみ）
• Microsoft Active Directory フェデレーションサービス
• Microsoft Azure Active Directory
• 関連 KBA

これらのログイン方法は、DocuWare インストールの一部ではないサービスと通信するため、DocuWare の外部で個別に設定する必要があります。
このプロセスを理解するために、概要を用意しました。

なぜアプリケーションがアクセスを要求しているユーザーを知る必要があるのかを理解するために、最初にこの段落を読むとよいでしょう：なぜログインが必須なのか?

NTLM:
「Continue with Microsoft」をクリックすると、クライアント PC はサーバとアクセスに関するネゴシエーションを行なう。
サーバがこのリクエストに対してステータス 200 で応答した場合にのみ、リソースへのアクセスが許可される。

このネゴシエーションはWindowsプロトコルのNTLMを介して実行されるため、このプロセスはDocuWareとは完全に独立しています。
DocuWareが必要とするのは、どのユーザーがログインすべきかという情報だけであり、この情報とDocuWareユーザーのネットワークIDを比較します。
同じIDを持つユーザーが見つかった場合、このユーザーがログインされます。

NTLM プロセスを円滑に進めるためには、DocuWare の設定、クライアント、およびサーバーで設定を行う必要があります。
ログイン方法として NTLM を選択した場合は、この基本的なトラブルシューティングガイド「NTLM のトラブルシューティング」を参照してください。
必要に応じて、システム管理者がさらなるセキュリティ対策を講じる必要があります。

Microsoft Active Directory フェデレーションサービスとMicrosoft Azure Active Directory
Continue with Microsoft をクリックすると、ウェブサイト訪問者は ADFS または AAD のログインページ (Issuer URL で定義された URL) にリダイレクトされます。ログインに成功した場合、訪問者はIdentity ProviderからDocuWareのIDサービス(Callback URLで定義されたURL)にリダイレクトされます。このログインステータスとユーザー情報は、OpenID Connectを介してDocuWareに転送されます。https://help.docuware.com/#/home/85703/2/2。

• DocuWareに訪問者の転送先を知らせるには、DocuWare設定に正しいIssuer URLを挿入します。
• ログインに成功した場合、訪問者をどこに転送すればよいかを ID プロバイダに知らせるには、ADFS または AAD 設定に正しいコールバック URL を挿入する必要があります。
• ADFS および AAD 関連の KBA は、 関連 KBA を参照してください。

Multi-Factor Authentication:
ADFSおよびAADでは、MFAを設定する必要があります。
DocuWareでは、MFAプロセスはADFSまたはAAD内で実行されるため、シングルサインオン接続のみを設定する必要があります。MFAプロセスが成功すると、ログイン状態と情報がOpenID Connect経由でDocuWareに転送されます。


ContinuewithMicrosoftをクリックすると、ウェブサイトの訪問者はADFSのログインページに移動します。ログインに成功した場合、訪問者はDocuWareのIdentity Serviceに転送されます。このログインは、OpenID Connectを介して処理されます。https://help.docuware.com/#/home/85703/2/2。