SSO (inicio de sesión único) mediante autenticación de Windows integrada con IIS

*Si no participa en el mismo dominio o si un usuario no autenticado accede a la página IIS, se mostrará un dial de inicio de sesión y, si no se autentica correctamente, se producirá un error HTTP 401.1: no autorizado.

1. El cliente accede primero a la página autenticada de Windows integrada /cam-iissso
2. La página /cam-iissso utiliza ASP.NET para determinar si está autenticada y vincula a CAMServer.
3. CAMServer realiza una búsqueda LDAP para confirmar que es un usuario normal de AD, genera un ssoToken (un valor aleatorio único de 30 bytes o más) y una URL para acceder a CAMServer y solicita una redirección.
4. Acceda a CAMServer y autentíquese utilizando ssoToken. Si la autenticación es exitosa, se asignará una ID de sesión para acceder a la API.

Instale IIS desde la función del servidor.

Marque "Autenticación de Windows" como una opción al instalar IIS.

Después de completar la instalación de la función IIS, instale los filtros ISAPI y las extensiones ISAPI por separado.

Filtro ISAPI: admite la carga de módulos de extensión en IIS. Requerido para cargar AspNetCoreModuleV2.
Extensiones ISAPI: agregue extensiones ISAPI a IIS. Requerido para el funcionamiento de AspNetCoreModuleV2. Inicie el administrador de IIS (iisreset)

Paquete de alojamiento ASP.NET Core Por favor instale.

Después de la instalación, reinicie IIS y asegúrese de que AspNetCoreModuleV2 esté presente en la asignación del controlador.

Al alojar aplicaciones ASP.NET Core en un entorno IIS, simplemente instalar el paquete de alojamiento ASP.NET Core instala automáticamente lo siguiente: .NET Runtime ASP.NET Core Runtime

Descargue el módulo SSO y cópielo en C:\inetpub\wwwroot\cam-iissso https://chat-messenger.com/dl/fdd94dd-022_f2aaac/cam-iissso.zip Agregue la aplicación cam-iissso al alias del sitio web predeterminado cam-iissso Ruta física C:\inetpub\wwwroot\cam-iissso

Haga clic derecho en "Autenticación de Windows" y seleccione "Activar".

Si la "Autenticación anónima" está habilitada, desactívela.

Agregue el sitio proporcionado por IIS a la zona de intranet

Seleccione Opciones de Internet, haga clic en la pestaña Seguridad, seleccione Intranet local. Haga clic en el botón Sitios, seleccione Configuración avanzada y agregue la URL del sitio.

Verificar inicio de sesión automático

Haga clic en "Nivel personalizado" y asegúrese de que "Iniciar sesión automáticamente en la zona de intranet" esté seleccionado en "Autenticación de usuario" → "Iniciar sesión"

Esta configuración es obligatoria para todos los terminales de cliente de los usuarios de C&M, pero se puede administrar de forma centralizada mediante la Consola de administración de políticas de grupo.

Al realizar el inicio de sesión único mediante IIS,Configuración LDAP(LDAPUrl, LDAPBaseDN, usuario de AD que realiza la autenticación de proxy) es obligatorio.