SSO (Single Sign On) utilisant l'authentification Windows intégrée à IIS

*Si vous ne participez pas au même domaine ou si un utilisateur non authentifié accède à la page IIS, un cadran de connexion s'affichera et si vous ne vous authentifiez pas correctement, une erreur HTTP 401.1 – Non autorisé se produira.

1. Le client accède d'abord à la page authentifiée Windows intégrée /cam-iissso
2. La page /cam-iissso utilise ASP.NET pour déterminer si elle est authentifiée et si elle est liée à CAMServer.
3. CAMServer effectue une recherche LDAP pour confirmer qu'il s'agit d'un utilisateur AD régulier, génère un ssoToken (une valeur aléatoire unique de 30 octets ou plus) et une URL pour accéder à CAMServer, et demande une redirection.
4. Accédez à CAMServer et authentifiez-vous à l’aide de ssoToken. Si l'authentification réussit, un ID de session pour l'accès à l'API sera attribué.

Installez IIS à partir du rôle serveur.

Cochez "Authentification Windows" comme option lors de l'installation d'IIS.

Après avoir terminé l'installation du rôle IIS, installez les filtres ISAPI et les extensions ISAPI séparément.

Filtre ISAPI : prend en charge le chargement des modules d'extension dans IIS. Nécessaire pour charger AspNetCoreModuleV2.
Extensions ISAPI : ajoutez des extensions ISAPI à IIS. Requis pour le fonctionnement d’AspNetCoreModuleV2. Démarrer le gestionnaire IIS (iisreset)

Offre groupée d'hébergement ASP.NET Core Veuillez installer.

Après l'installation, redémarrez IIS et assurez-vous qu'AspNetCoreModuleV2 est présent dans le mappage du gestionnaire.

Lors de l'hébergement d'applications ASP.NET Core dans un environnement IIS, la simple installation du package d'hébergement ASP.NET Core installe automatiquement les éléments suivants : .NET Runtime ASP.NET Core Runtime

Téléchargez le module SSO et copiez-le dans C:\inetpub\wwwroot\cam-iissso https://chat-messenger.com/dl/fdd94dd-022_f2aaac/cam-iissso.zip Ajouter l'application cam-iissso à l'alias du site Web par défaut cam-iissso Chemin physique C:\inetpub\wwwroot\cam-iissso

Faites un clic droit sur « Authentification Windows » et sélectionnez « Activer ».

Si « Authentification anonyme » est activée, veuillez la désactiver.

Ajouter le site fourni par IIS à la zone intranet

Sélectionnez Options Internet, cliquez sur l'onglet Sécurité, sélectionnez Intranet local. Cliquez sur le bouton Sites, sélectionnez Paramètres avancés et ajoutez l'URL du site.

Vérifier la connexion automatique

Cliquez sur "Niveau personnalisé" et sous "Authentification utilisateur" → "Connexion", assurez-vous que "Connexion automatique dans la zone intranet" est sélectionné.

Ce paramètre est requis pour tous les terminaux clients des utilisateurs C&M, mais il peut être géré de manière centralisée à l'aide de la console de gestion des stratégies de groupe.

Lors de l'authentification unique à l'aide d'IIS,Paramètres LDAP(LDAPUrl, LDAPBaseDN, utilisateur AD effectuant une authentification proxy) est requis.