統合ログイン

統合化ログインは、AppDNAユーザーがWindowsユーザーアカウントの資格情報を使用してAppDNAに自動的にログインできるようにするオプション機能です。つまり、ログイン画面はバイパスされ、ユーザーはユーザー名とパスワードを入力する必要はありません。

統合化ログインアカウントを持つユーザは、自動ログインをオフにできます。たとえば、管理タスクを実行するために管理者アカウントで一時的にログインする必要がある場合などです。これを行うには、ログイン設定の [自動統合ログインを有効にする] チェックボックスをオフにします。

注:

統合化ログインアカウントを使用してAppDNA Webクライアントにログオンすることはできません。

統合ログインの有効化

統合化ログインを構成するには、AppDNAユーザーアカウントを構成し、IISを構成する必要があります。

AppDNAユーザーアカウントの構成

Active Directory (AD) からユーザーを個別にインポートすることも、初回ログイン時にユーザーアカウントが自動的にインポートされる AD グループを指定することもできます。

  1. AppDNAメニューから、「 管理」>「ユーザー管理」を選択します。
  2. [ユーザー管理] 画面のツールバーで、ツールバーの [ AD から追加 ] をクリックし、標準の AD 検索および参照ダイアログで必要なユーザーまたは AD グループを見つけます。

重要:

ADグループをAppDNAに追加するには、IISでAppDNAアプリケーションプールを実行するアカウントに、Active Directory からADグループ情報を読み取る権限が必要です。既定のアカウント ApplicationPoolIdentity は、個々のユーザーアカウントのみを検出できます。

インターネットインフォメーションサービスを構成する

インターネットインフォメーションサービス(IIS)マネージャーを使用して、AppDNA Webアプリケーションノードの次のIIS認証設定を構成します。

  • 匿名認証:ディセーブル。
  • Windows 認証:有効。

IIS 認証の設定

このようにIISを構成し、サーバーマネージャコンソールでIEセキュリティ強化の構成が有効になっている場合、ユーザーがAppDNA Webクライアントに移動するとき、またはAppDNAデスクトップクライアントでレポートを初めて表示するときに、ドメイン資格情報の入力を求められます。これは、ネイティブの(ADに統合されていない)AppDNAアカウントを使用しているユーザーや、ADに統合されたAppDNAアカウントを使用しているユーザーに当てはまります。

このような状況でユーザーにドメイン資格情報の入力を求められないようにするには、AppDNAサーバーのFQDN(たとえばhttp://APPDNASERVER.domain.xxx)を ローカルイントラネットゾーンに追加するか、 信頼済みサイトゾーンに追加して、 自動信頼済みサイトゾーンで現在のユーザー名とパスワードを使用してログオン します。

統合化ログインを無効にする

AppDNAで統合ログイン機能を無効にするには:

  1. AppDNAメニューから、「管理」>「ユーザー 管理」>「ユーザー」を選択します。
  2. リンクされたユーザーの一覧で、すべての AD ユーザーまたは AD グループ関連アカウントを削除します。
  3. 必要に応じて、IISで、AD情報を読み取る権限を持たないアカウントを使用するようにAppDNAppPoolを再構成します。たとえば、既定のアプリケーションプール ID を使用します。

リンクされたユーザー

統合化ログインに関するよくある質問

統合化ログインには Active Directory との接続が必要ですか。

はい。AppDNA WebサーバーがActive Directory に接続して、AppDNAデータベースに新しいユーザーアカウントを作成するか、またはADグループにリンクされているユーザーが指定したグループのメンバーシップを持っている(またはまだ持っている)ことを確認できる必要があります。

Windowsパスワードが変更されたときにAppDNAユーザーアカウントを更新する必要がありますか?

いいえ。 AppDNAは、ユーザーのパスワードを認識または保存しません。認証は、セキュリティで保護された Windows ユーザートークンを使用して行われます。

既存のAppDNAユーザーアカウントを統合ログインアカウントに変更できますか?

いいえ。 ネイティブAppDNAと、ADユーザーまたはグループの連結アカウントは相互に排他的です。

統合ログイン