Web アプリケーションサーバーでの統合認証の有効化

Kerberos SSOが管理する各WebアプリケーションサーバーでCitrix ADC Kerberos SSOをセットアップするには、そのサーバーの構成インターフェイスを使用して、認証を要求するようにサーバーを構成します。Kerberos をサポートしていないクライアントについては、NTLM にフォールバックして、基本設定で Kerberos (ネゴシエート) 認証を選択します。

次に、認証を要求するように Microsoft インターネットインフォメーションサーバー (IIS) を構成するための手順を示します。Web アプリケーションサーバーが IIS 以外のソフトウェアを使用している場合は、その Web サーバーソフトウェアのマニュアルを参照して手順を確認してください。

統合認証を使用するように Microsoft IIS を構成するには

  1. IIS サーバーにログオンし、 インターネットインフォメーションサービスマネージャーを開きます。
  2. 統合認証を有効にする Web サイトを選択します。IISM によって管理されるすべての IIS Web サーバーに対して統合認証を有効にするには、既定の Web サイトの認証設定を構成します。個々のサービス (Exchange、Exadmin、ExchWeb、パブリックなど) の統合認証を有効にするには、サービスごとにこれらの認証設定を個別に構成します。
  3. 既定の Web サイトまたは個々のサービスの [プロパティ] ダイアログボックスを開き、[ディレクトリセキュリティ] タブをクリックします。
  4. [認証][アクセス制御] の横にある [編集] を選択します。
  5. 匿名アクセスを無効にしてください。
  6. 統合 Windows 認証を有効にします(のみ)。統合 Windows 認証を有効にすると、Web サーバーのプロトコルネゴシエーションが自動的にネゴシエート (NTLM) に設定されます。NTLM は、Kerberos 非対応デバイスの NTLM へのフォールバックで Kerberos 認証を指定します。このオプションが自動的に選択されていない場合は、手動でプロトコルネゴシエーションを Negotiate, NTLM に設定します。
Web アプリケーションサーバーでの統合認証の有効化