SPEISEKARTE
Groupware, die Business-Chat, Webkonferenzen, Terminplanung, Dokumentenverwaltung, Workflow und Anwesenheit integriert. Chat&Messenger für Webkonferenzen
  1. heim
  2. Behandlung
  3. CAMServer vor Ort
  4. SSO (Single Sign On) mit IIS-integrierter Windows-Authentifizierung

SSO (Single Sign On) mit IIS-integrierter Windows-Authentifizierung

CAMServer vor Ort
Inhaltsverzeichnis

Übersicht über die integrierte Windows-Authentifizierung

Die integrierte Windows-Authentifizierung (IWA) ist ein Mechanismus, der IIS automatisch Benutzerauthentifizierungsinformationen bereitstellt, wenn IIS und der Benutzer bei derselben Domäne angemeldet sind. Wenn Sie eine Site mit ASP.NET C# erstellen, können Sie eine Benutzerauthentifizierungsbestimmung und authentifizierte Benutzerinformationen erhalten.

Dies ermöglicht Benutzern den Zugriff auf von IIS gehostete (oder verknüpfte) Webanwendungen ohne zusätzliche Anmeldevorgänge und ermöglicht die SSO-Integration mit anderen Anwendungsservern.

*Wenn Sie nicht derselben Domäne angehören oder ein nicht authentifizierter Benutzer auf die IIS-Seite zugreift, wird ein Anmeldedialog angezeigt. Wenn Sie sich nicht korrekt authentifizieren, wird ein HTTP-Fehler 401.1 – Nicht autorisiert angezeigt.

SSO-Ablauf (Single Sign On).

Der Ultimate-Plan von Chat&Messenger On-Premise ermöglicht SSO mit integrierter Windows-Authentifizierung. Der SSO-Ablauf ist wie folgt.

  1. Der Client greift zunächst auf die integrierte Windows-authentifizierte Seite /cam-iissso zu
  2. Die Seite /cam-iissso verwendet ASP.NET, um zu bestimmen, ob sie authentifiziert ist und eine Verbindung zu CAMServer herstellt.
  3. CAMServer führt eine LDAP-Suche durch, um zu bestätigen, dass es sich um einen regulären AD-Benutzer handelt, generiert ein ssoToken (einen eindeutigen Zufallswert von 30 Bytes oder mehr) und eine URL für den Zugriff auf CAMServer und fordert eine Umleitung an.
  4. Greifen Sie auf CAMServer zu und authentifizieren Sie sich mit ssoToken. Bei erfolgreicher Authentifizierung wird eine Sitzungs-ID für den API-Zugriff zugewiesen.

Voraussetzungen für das Erreichen von SSO

IIS installieren

Installieren Sie IIS von der Serverrolle.

Aktivieren Sie bei der Installation von IIS die Option „Windows-Authentifizierung“.

Nach Abschluss der IIS-Rolleninstallation installieren Sie ISAPI-Filter und ISAPI-Erweiterungen separat.

ISAPI-Filter: Unterstützt das Laden von Erweiterungsmodulen in IIS. Erforderlich zum Laden von AspNetCoreModuleV2.
ISAPI-Erweiterungen: ISAPI-Erweiterungen zu IIS hinzufügen. Erforderlich für den AspNetCoreModuleV2-Betrieb. IIS-Manager starten (iisreset)

Installieren Sie das ASP.NET Core-Hosting-Bundle

ASP.NET Core-Hosting-Bundle Bitte installieren.

Starten Sie IIS nach der Installation neu und stellen Sie sicher, dass AspNetCoreModuleV2 in der Handlerzuordnung vorhanden ist.

Beim Hosten von ASP.NET Core-Anwendungen in einer IIS-Umgebung wird durch die einfache Installation des ASP.NET Core Hosting Bundle automatisch Folgendes installiert: .NET Runtime ASP.NET Core Runtime

Anwendung hinzufügen (cam-iissso)

Laden Sie das SSO-Modul herunter und kopieren Sie es nach C:\inetpub\wwwroot\cam-iissso https://chat-messenger.com/dl/fdd94dd-022_f2aaac/cam-iissso.zip Fügen Sie die Anwendung „cam-iissso“ zum Standard-Website-Alias cam-iissso hinzu. Physischer Pfad C:\inetpub\wwwroot\cam-iissso

Aktivieren Sie die Windows-Authentifizierung

Klicken Sie mit der rechten Maustaste auf „Windows-Authentifizierung“ und wählen Sie „Aktivieren“.

Wenn „Anonyme Authentifizierung“ aktiviert ist, deaktivieren Sie sie bitte.

Internetoptionen einstellen

Fügen Sie die von IIS bereitgestellte Site zur Intranetzone hinzu

Wählen Sie „Internetoptionen“, klicken Sie auf die Registerkarte „Sicherheit“ und wählen Sie „Lokales Intranet“. Klicken Sie auf die Schaltfläche „Sites“, wählen Sie „Erweiterte Einstellungen“ und fügen Sie die Site-URL hinzu

Überprüfen Sie die automatische Anmeldung

Klicken Sie auf „Stufe anpassen“ und stellen Sie unter „Benutzerauthentifizierung“ → „Anmeldung“ sicher, dass „Automatisch in der Intranetzone anmelden“ ausgewählt ist.

Diese Einstellung ist für alle Client-Terminals von C&M-Benutzern erforderlich, kann aber zentral über die Gruppenrichtlinien-Verwaltungskonsole verwaltet werden.

LDAP-Einstellungen

Wenn Sie Single Sign-On mit IIS durchführen,LDAP-Einstellungen(LDAPUrl, LDAPBaseDN, AD-Benutzer, der die Proxy-Authentifizierung durchführt) ist erforderlich.

Nicht verfügbar in der HTTP-Proxy-Verbindungsumgebung

Bitte beachten Sie, dass SSO nicht in einer HTTP-Proxy-Verbindungsumgebung verwendet werden kann.

CAMServer vor Ort
  • URLをコピーしました!
Inhaltsverzeichnis