Web アプリケーションサーバーでの統合認証の有効化
Kerberos SSOが管理する各WebアプリケーションサーバーでCitrix ADC Kerberos SSOをセットアップするには、そのサーバーの構成インターフェイスを使用して、認証を要求するようにサーバーを構成します。Kerberos をサポートしていないクライアントについては、NTLM にフォールバックして、基本設定で Kerberos (ネゴシエート) 認証を選択します。
次に、認証を要求するように Microsoft インターネットインフォメーションサーバー (IIS) を構成するための手順を示します。Web アプリケーションサーバーが IIS 以外のソフトウェアを使用している場合は、その Web サーバーソフトウェアのマニュアルを参照して手順を確認してください。
統合認証を使用するように Microsoft IIS を構成するには
- IIS サーバーにログオンし、 インターネットインフォメーションサービスマネージャーを開きます。
- 統合認証を有効にする Web サイトを選択します。IISM によって管理されるすべての IIS Web サーバーに対して統合認証を有効にするには、既定の Web サイトの認証設定を構成します。個々のサービス (Exchange、Exadmin、ExchWeb、パブリックなど) の統合認証を有効にするには、サービスごとにこれらの認証設定を個別に構成します。
- 既定の Web サイトまたは個々のサービスの [プロパティ] ダイアログボックスを開き、[ディレクトリセキュリティ] タブをクリックします。
- [認証] と [アクセス制御] の横にある [編集] を選択します。
- 匿名アクセスを無効にしてください。
- 統合 Windows 認証を有効にします(のみ)。統合 Windows 認証を有効にすると、Web サーバーのプロトコルネゴシエーションが自動的にネゴシエート (NTLM) に設定されます。NTLM は、Kerberos 非対応デバイスの NTLM へのフォールバックで Kerberos 認証を指定します。このオプションが自動的に選択されていない場合は、手動でプロトコルネゴシエーションを Negotiate, NTLM に設定します。
Web アプリケーションサーバーでの統合認証の有効化
コピー完了
Failed!