एसएसओ (सिंगल साइन ऑन) आईआईएस एकीकृत विंडोज प्रमाणीकरण का उपयोग कर रहा है

*यदि आप एक ही डोमेन में भाग नहीं ले रहे हैं या यदि कोई अप्रमाणित उपयोगकर्ता IIS पृष्ठ तक पहुंचता है, तो एक साइन-इन डायल प्रदर्शित किया जाएगा, और यदि आप सही ढंग से प्रमाणित नहीं करते हैं, तो एक HTTP त्रुटि 401.1 - अनधिकृत घटित होगी।

1. क्लाइंट सबसे पहले इंटीग्रेटेड विंडोज प्रमाणित पेज /cam-iissso तक पहुंचता है
2. /cam-iissso पृष्ठ यह निर्धारित करने के लिए ASP.NET का उपयोग करता है कि क्या यह प्रमाणित है और CAMServer से लिंक है।
3. CAMServer यह पुष्टि करने के लिए एक LDAP खोज करता है कि यह एक नियमित AD उपयोगकर्ता है, CAMServer तक पहुंचने के लिए एक ssoToken (30 बाइट्स या अधिक का एक अद्वितीय यादृच्छिक मान) और एक URL उत्पन्न करता है, और रीडायरेक्ट का अनुरोध करता है।
4. CAMServer तक पहुंचें और ssoToken का उपयोग करके प्रमाणित करें। यदि प्रमाणीकरण सफल होता है, तो एपीआई एक्सेस के लिए एक सत्र आईडी आवंटित की जाएगी।

सर्वर भूमिका से IIS स्थापित करें।

IIS स्थापित करते समय एक विकल्प के रूप में "विंडोज़ प्रमाणीकरण" की जाँच करें।

IIS रोल इंस्टॉलेशन पूरा करने के बाद, ISAPI फ़िल्टर और ISAPI एक्सटेंशन अलग से इंस्टॉल करें।

ISAPI फ़िल्टर: IIS में एक्सटेंशन मॉड्यूल लोडिंग का समर्थन करता है। AspNetCoreModuleV2 को लोड करना आवश्यक है।
ISAPI एक्सटेंशन: IIS में ISAPI एक्सटेंशन जोड़ें। AspNetCoreModuleV2 ऑपरेशन के लिए आवश्यक है। IIS प्रबंधक प्रारंभ करें (iisreset)

ASP.NET कोर होस्टिंग बंडल कृपया स्थापित करें।

स्थापना के बाद, IIS को पुनरारंभ करें और सुनिश्चित करें कि AspNetCoreModuleV2 हैंडलर मैपिंग में मौजूद है।

IIS वातावरण में ASP.NET कोर अनुप्रयोगों को होस्ट करते समय, बस ASP.NET कोर होस्टिंग बंडल स्थापित करने से स्वचालित रूप से निम्नलिखित इंस्टॉल हो जाता है: .NET रनटाइम ASP.NET कोर रनटाइम

SSO मॉड्यूल डाउनलोड करें और इसे C:\inetpub\wwwroot\cam-iissso पर कॉपी करें https://chat-messenger.com/dl/fdd94dd-022_f2aaac/cam-iissso.zip cam-iissso एप्लिकेशन को डिफ़ॉल्ट वेब साइट उपनाम cam-iissso भौतिक पथ C:\inetpub\wwwroot\cam-iissso में जोड़ें

"विंडोज प्रमाणीकरण" पर राइट-क्लिक करें और "सक्षम करें" चुनें।

यदि "गुमनाम प्रमाणीकरण" सक्षम है, तो कृपया इसे अक्षम करें।

IIS द्वारा प्रदान की गई साइट को इंट्रानेट ज़ोन में जोड़ें

इंटरनेट विकल्प चुनें, सुरक्षा टैब पर क्लिक करें, स्थानीय इंट्रानेट का चयन करें साइट्स बटन पर क्लिक करें, उन्नत सेटिंग्स का चयन करें और साइट यूआरएल जोड़ें

स्वचालित लॉगऑन की जाँच करें

"कस्टम स्तर" पर क्लिक करें और "उपयोगकर्ता प्रमाणीकरण" → "लॉगऑन" के अंतर्गत, सुनिश्चित करें कि "इंट्रानेट ज़ोन में स्वचालित रूप से लॉग ऑन करें" चुना गया है।

यह सेटिंग C&M उपयोगकर्ताओं के सभी क्लाइंट टर्मिनलों पर आवश्यक है, लेकिन इसे समूह नीति प्रबंधन कंसोल का उपयोग करके केंद्रीय रूप से प्रबंधित किया जा सकता है।

IIS का उपयोग करके एकल साइन-ऑन करते समय,एलडीएपी सेटिंग्स(LDAPUrl, LDAPBaseDN, AD उपयोगकर्ता प्रॉक्सी प्रमाणीकरण कर रहा है) आवश्यक है।