{"id":11454,"date":"2025-01-12T14:00:44","date_gmt":"2025-01-12T05:00:44","guid":{"rendered":"https:\/\/chat-messenger.com\/?p=11454"},"modified":"2026-03-12T10:42:36","modified_gmt":"2026-03-12T01:42:36","slug":"iis-sso","status":"publish","type":"post","link":"https:\/\/chat-messenger.com\/de\/handbuch\/camserver\/iis-sso","title":{"rendered":"SSO mithilfe der integrierten IIS-Windows-Authentifizierung"},"content":{"rendered":"

\u65b0\u3057\u304f\u5c0e\u5165\u3059\u308b\u74b0\u5883\u3067\u306f\u4ee5\u4e0b\u3092\u3054\u5229\u7528\u304f\u3060\u3055\u3044\u3002<\/p>\n\n\n

\t\t\t
\n\t\t\t\t
\n\t\t\t\t\tChat&Messenger f\u00fcr Webkonferenzen<\/span>\n\t\t\t\t\t
\"\"<\/figure><\/div>\t\t\t\t\t
\n\t\t\t\t\t\t\u7d71\u5408Windows\u8a8d\u8a3c\u3067\u306eSSO | Web\u4f1a\u8b70\u306e Chat&Messenger<\/a>\n\t\t\t\t\t\t\u6982\u8981 Active Directory \u74b0\u5883\u3067\u306f\u3001\u7d71\u5408 Windows \u8a8d\u8a3c\uff08Kerberos\uff09 \u3092\u5229\u7528\u3059\u308b\u3053\u3068\u3067\u3001\u30e6\u30fc\u30b6\u30fc\u304c Windows \u306b\u30ed\u30b0\u30a4\u30f3\u3057\u3066\u3044\u308b\u8a8d\u8a3c\u60c5\u5831\u3092\u305d\u306e\u307e\u307e\u5229\u7528\u3057\u3001C&M \u306b\u8ffd\u52a0\u30ed\u30b0\u30a4…<\/span>\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\n\n

\u00dcbersicht \u00fcber die integrierte Windows-Authentifizierung<\/h2>\n\n\n\n

Die integrierte Windows-Authentifizierung (IWA) ist ein Mechanismus, der IIS automatisch Benutzerauthentifizierungsinformationen bereitstellt, wenn IIS und der Benutzer bei derselben Dom\u00e4ne angemeldet sind. Wenn Sie eine Site mit ASP.NET C# erstellen, k\u00f6nnen Sie eine Benutzerauthentifizierungsbestimmung und authentifizierte Benutzerinformationen erhalten.<\/p>\n\n\n\n

Dies erm\u00f6glicht Benutzern den Zugriff auf von IIS gehostete (oder verkn\u00fcpfte) Webanwendungen ohne zus\u00e4tzliche Anmeldevorg\u00e4nge und erm\u00f6glicht die SSO-Integration mit anderen Anwendungsservern. <\/p>\n\n\n\n

\n
\n

*Wenn Sie nicht derselben Dom\u00e4ne angeh\u00f6ren oder ein nicht authentifizierter Benutzer auf die IIS-Seite zugreift, wird ein Anmeldedialog angezeigt. Wenn Sie sich nicht korrekt authentifizieren, wird ein HTTP-Fehler 401.1 \u2013 Nicht autorisiert angezeigt.<\/p>\n<\/div>\n\n\n\n

\n
\"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n

SSO-Ablauf (Single Sign On).<\/h2>\n\n\n\n

Der Ultimate-Plan von Chat&Messenger On-Premise erm\u00f6glicht SSO mit integrierter Windows-Authentifizierung. Der SSO-Ablauf ist wie folgt.<\/p>\n\n\n\n

\n
\n
  1. Der Client greift zun\u00e4chst auf die integrierte Windows-authentifizierte Seite \/cam-iissso zu<\/li>
  2. Die Seite \/cam-iissso verwendet ASP.NET, um zu bestimmen, ob sie authentifiziert ist und eine Verbindung zu CAMServer herstellt.<\/li>
  3. CAMServer f\u00fchrt eine LDAP-Suche durch, um zu best\u00e4tigen, dass es sich um einen regul\u00e4ren AD-Benutzer handelt, generiert ein ssoToken (einen eindeutigen Zufallswert von 30 Bytes oder mehr) und eine URL f\u00fcr den Zugriff auf CAMServer und fordert eine Umleitung an.<\/li>
  4. Greifen Sie auf CAMServer zu und authentifizieren Sie sich mit ssoToken. Bei erfolgreicher Authentifizierung wird eine Sitzungs-ID f\u00fcr den API-Zugriff zugewiesen.<\/li><\/ol>\n<\/div>\n\n\n\n
    \n
    \"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n

    Die Benutzer-ID des Benutzers, der SSO verwenden wird, muss mit dem UserPrincipalName im Active Directory \u00fcbereinstimmen und vorab in Chat&Messenger registriert werden. UserPrincipalName ist Ich m\u00f6chte eine Liste der Active Directory-Benutzer erhalten und eine CSV-Datei erstellen.<\/a> Bitte beachten Sie auch Folgendes.<\/p>\n\n\n\n

    Voraussetzungen f\u00fcr das Erreichen von SSO<\/h2>\n\n\n\n

    Windows Server einer Dom\u00e4ne hinzuf\u00fcgen<\/h3>\n\n\n\n

    Bitte f\u00fcgen Sie den Windows-Server, auf dem CAMServer\/IIS l\u00e4uft, der Active Directory-Dom\u00e4ne hinzu.<\/p>\n\n\n\n

    Um die Dom\u00e4ne zu \u00fcberpr\u00fcfen, der ein vorhandener Windows-Server beigetreten ist, gehen Sie zu \u201eServer-Manager\u201c \u2192 klicken Sie im linken Men\u00fc auf \u201eLokaler Server\u201c \u2192 klicken Sie auf \u201eComputername\u201c und sehen Sie in der Spalte \u201eDom\u00e4ne\u201c nach.<\/p>\n\n\n\n

    Au\u00dferdem sollte sich IIS auf demselben Server wie CAMServer befinden und auf Port 80 ausgef\u00fchrt werden. Wenn Sie einen LoadBalancer vor den CAMServer setzen, wird der CAMServer auf Port 8080 ausgef\u00fchrt, sodass IIS auch Port 443 verwenden kann.<\/p>\n\n\n\n

    IIS installieren<\/h3>\n\n\n\n
    \n
    \n

    \u30b5\u30fc\u30d0\u306e\u5f79\u5272\u304b\u3089IIS\u3092\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3057\u3066\u304f\u3060\u3055\u3044\u3002IIS\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6642\u306b\u3001\u5f79\u5272\u30b5\u30fc\u30d3\u30b9\u306e\u9078\u629e\u30aa\u30d7\u30b7\u30e7\u30f3\u3067\u4ee5\u4e0b\u30c1\u30a7\u30c3\u30af\u3092\u884c\u3046\u3002<\/p>\n\n\n\n