MENU
Groupware yang mengintegrasikan obrolan bisnis, konferensi web, penjadwalan, manajemen dokumen, alur kerja, dan kehadiran |
  1. rumah
  2. perawatan
  3. CAMServer lokal
  4. SSO (Single Sign On) menggunakan autentikasi Windows terintegrasi IIS

SSO (Single Sign On) menggunakan autentikasi Windows terintegrasi IIS

CAMServer lokal
Daftar isi

Ikhtisar Otentikasi Windows Terintegrasi

Otentikasi Windows Terintegrasi (IWA) adalah mekanisme yang secara otomatis memberikan informasi otentikasi pengguna ke IIS ketika IIS dan pengguna masuk ke domain yang sama. Saat Anda membuat situs dengan ASP.NET C#, Anda bisa mendapatkan penentuan otentikasi pengguna dan informasi pengguna yang diautentikasi.

Hal ini memungkinkan pengguna untuk mengakses aplikasi web yang dihosting (atau ditautkan) oleh IIS tanpa operasi login tambahan, dan memungkinkan integrasi SSO dengan server aplikasi lain.

*Jika Anda tidak berpartisipasi dalam domain yang sama atau jika pengguna yang tidak diautentikasi mengakses halaman IIS, tombol masuk akan ditampilkan, dan jika Anda tidak mengautentikasi dengan benar, Kesalahan HTTP 401.1 – Tidak Sah akan terjadi.

Alur SSO (Signal Sign On).

Paket Ultimate Chat&Messenger On-Premise memungkinkan SSO dengan autentikasi Windows terintegrasi. Alur SSO adalah sebagai berikut.

  1. Klien pertama-tama mengakses halaman terautentikasi Windows Terintegrasi /cam-iissso
  2. Halaman /cam-iissso menggunakan ASP.NET untuk menentukan apakah halaman tersebut diautentikasi dan tertaut ke CAMServer.
  3. CAMServer melakukan pencarian LDAP untuk mengonfirmasi bahwa itu adalah pengguna AD biasa, menghasilkan ssoToken (nilai acak unik 30 byte atau lebih) dan URL untuk mengakses CAMServer, dan meminta pengalihan.
  4. Akses CAMServer dan autentikasi menggunakan ssoToken. Jika autentikasi berhasil, ID sesi untuk akses API akan ditetapkan.

Persyaratan untuk mencapai SSO

Menginstal IIS

Instal IIS dari peran server.

Centang "Otentikasi Windows" sebagai opsi saat menginstal IIS.

Setelah menyelesaikan instalasi peran IIS, instal filter ISAPI dan ekstensi ISAPI secara terpisah.

Filter ISAPI: Mendukung pemuatan modul ekstensi di IIS. Diperlukan untuk memuat AspNetCoreModuleV2.
Ekstensi ISAPI: Tambahkan ekstensi ISAPI ke IIS. Diperlukan untuk operasi AspNetCoreModuleV2. Mulai manajer IIS (iisreset)

Instal Paket Hosting Inti ASP.NET

Paket Hosting Inti ASP.NET Silakan instal.

Setelah instalasi, mulai ulang IIS dan pastikan AspNetCoreModuleV2 ada di pemetaan handler.

Saat menghosting aplikasi ASP.NET Core di lingkungan IIS, cukup dengan menginstal ASP.NET Core Hosting Bundle secara otomatis menginstal yang berikut ini: .NET Runtime ASP.NET Core Runtime

Tambahkan aplikasi (cam-iissso)

Unduh modul SSO dan salin ke C:\inetpub\wwwroot\cam-iissso https://chat-messenger.com/dl/fdd94dd-022_f2aaac/cam-iissso.zip Tambahkan aplikasi cam-iissso ke Situs Web Default Alias cam-iissso Jalur fisik C:\inetpub\wwwroot\cam-iissso

Aktifkan Otentikasi Windows

Klik kanan pada "Otentikasi Windows" dan pilih "Aktifkan".

Jika "Otentikasi Anonim" diaktifkan, harap nonaktifkan.

Mengatur opsi Internet

Tambahkan situs yang disediakan oleh IIS ke zona intranet

Pilih Opsi Internet, klik tab Keamanan, pilih Intranet Lokal Klik tombol Situs, pilih Pengaturan Lanjutan, dan tambahkan URL situs

Periksa masuk otomatis

Klik "Tingkat Khusus" dan di bawah "Otentikasi Pengguna" → "Logon", pastikan "Log on secara otomatis di zona intranet" dipilih.

Pengaturan ini diperlukan untuk semua terminal klien pengguna C&M, namun dapat dikelola secara terpusat menggunakan Konsol Manajemen Kebijakan Grup.

Pengaturan LDAP

Saat melakukan sistem masuk tunggal menggunakan IIS,Pengaturan LDAP(LDAPURl, LDAPBaseDN, pengguna AD yang melakukan otentikasi proksi) diperlukan.

Tidak tersedia di lingkungan koneksi proksi HTTP

Harap perhatikan bahwa SSO tidak dapat digunakan di lingkungan koneksi proksi HTTP.

CAMServer lokal
  • URLをコピーしました!
Daftar isi