{"id":11454,"date":"2025-01-12T14:00:44","date_gmt":"2025-01-12T05:00:44","guid":{"rendered":"https:\/\/chat-messenger.com\/?p=11454"},"modified":"2026-03-12T10:42:36","modified_gmt":"2026-03-12T01:42:36","slug":"iis-sso","status":"publish","type":"post","link":"https:\/\/chat-messenger.com\/id\/panduan\/camserver\/ya-begitulah","title":{"rendered":"SSO menggunakan Otentikasi Windows Terintegrasi IIS"},"content":{"rendered":"<p class=\"is-style-icon_info\">\u65b0\u3057\u304f\u5c0e\u5165\u3059\u308b\u74b0\u5883\u3067\u306f\u4ee5\u4e0b\u3092\u3054\u5229\u7528\u304f\u3060\u3055\u3044\u3002<\/p>\n\n\n<div class=\"swell-block-postLink\">\t\t\t<div class=\"p-blogCard -external\" data-type=\"type3\" data-onclick=\"clickLink\">\n\t\t\t\t<div class=\"p-blogCard__inner\">\n\t\t\t\t\t<span class=\"p-blogCard__caption\">Chat &amp; Messenger untuk konferensi web<\/span>\n\t\t\t\t\t<div class=\"p-blogCard__thumb c-postThumb\"><figure class=\"c-postThumb__figure\"><img src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2021\/05\/cam_slide_ja_hojo.png\" alt=\"\" class=\"c-postThumb__img u-obf-cover\" width=\"320\" height=\"180\"><\/figure><\/div>\t\t\t\t\t<div class=\"p-blogCard__body\">\n\t\t\t\t\t\t<a class=\"p-blogCard__title\" href=\"https:\/\/chat-messenger.com\/id\/panduan\/camserver\/windows-auth\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u7d71\u5408Windows\u8a8d\u8a3c\u3067\u306eSSO | Web\u4f1a\u8b70\u306e Chat&amp;Messenger<\/a>\n\t\t\t\t\t\t<span class=\"p-blogCard__excerpt\">\u6982\u8981 Active Directory \u74b0\u5883\u3067\u306f\u3001\u7d71\u5408 Windows \u8a8d\u8a3c\uff08Kerberos\uff09 \u3092\u5229\u7528\u3059\u308b\u3053\u3068\u3067\u3001\u30e6\u30fc\u30b6\u30fc\u304c Windows \u306b\u30ed\u30b0\u30a4\u30f3\u3057\u3066\u3044\u308b\u8a8d\u8a3c\u60c5\u5831\u3092\u305d\u306e\u307e\u307e\u5229\u7528\u3057\u3001C&#038;M \u306b\u8ffd\u52a0\u30ed\u30b0\u30a4&#8230;<\/span>\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\n\n<h2>Ikhtisar Otentikasi Windows Terintegrasi<\/h2>\n\n\n\n<p>Otentikasi Windows Terintegrasi (IWA) adalah mekanisme yang secara otomatis memberikan informasi otentikasi pengguna ke IIS ketika IIS dan pengguna masuk ke domain yang sama. Saat Anda membuat situs dengan ASP.NET C#, Anda bisa mendapatkan penentuan otentikasi pengguna dan informasi pengguna yang diautentikasi.<\/p>\n\n\n\n<p>Hal ini memungkinkan pengguna untuk mengakses aplikasi web yang dihosting (atau ditautkan) oleh IIS tanpa operasi login tambahan, dan memungkinkan integrasi SSO dengan server aplikasi lain. <\/p>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<p>*Jika Anda tidak berpartisipasi dalam domain yang sama atau jika pengguna yang tidak diautentikasi mengakses halaman IIS, tombol masuk akan ditampilkan, dan jika Anda tidak mengautentikasi dengan benar, Kesalahan HTTP 401.1 \u2013 Tidak Sah akan terjadi.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full\"><img width=\"1849\" height=\"781\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image.png\" alt=\"\" class=\"wp-image-11455\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h2>Alur SSO (Signal Sign On).<\/h2>\n\n\n\n<p>Paket Ultimate Chat&amp;Messenger On-Premise memungkinkan SSO dengan autentikasi Windows terintegrasi. Alur SSO adalah sebagai berikut.<\/p>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<ol><li>Klien pertama-tama mengakses halaman terautentikasi Windows Terintegrasi \/cam-iissso<\/li><li>Halaman \/cam-iissso menggunakan ASP.NET untuk menentukan apakah halaman tersebut diautentikasi dan tertaut ke CAMServer.<\/li><li>CAMServer melakukan pencarian LDAP untuk mengonfirmasi bahwa itu adalah pengguna AD biasa, menghasilkan ssoToken (nilai acak unik 30 byte atau lebih) dan URL untuk mengakses CAMServer, dan meminta pengalihan.<\/li><li>Akses CAMServer dan autentikasi menggunakan ssoToken. Jika autentikasi berhasil, ID sesi untuk akses API akan ditetapkan.<\/li><\/ol>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full\"><img width=\"1377\" height=\"1246\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-19.png\" alt=\"\" class=\"wp-image-11532\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<p class=\"is-style-icon_info\">ID pengguna yang akan menggunakan SSO harus sesuai dengan UserPrincipalName di Direktori Aktif dan didaftarkan di Chat&amp;Messenger terlebih dahulu. UserPrincipalName adalah <a href=\"https:\/\/chat-messenger.com\/id\/panduan\/camserver\/direktori-aktif-ldap\/#Get-ADUser\">Saya ingin mendapatkan daftar pengguna Direktori Aktif dan membuat CSV.<\/a> Silakan lihat juga berikut ini.<\/p>\n\n\n\n<h2>Persyaratan untuk mencapai SSO<\/h2>\n\n\n\n<h3>Gabungkan Windows Server ke Domain<\/h3>\n\n\n\n<p>Harap gabungkan Windows Server yang menjalankan CAMServer\/IIS ke domain Direktori Aktif.<\/p>\n\n\n\n<p class=\"is-style-crease\">Untuk mengecek domain tempat Windows Server yang sudah tergabung, masuk ke &quot;Server Manager&quot; \u2192 klik &quot;Server Lokal&quot; pada menu sebelah kiri \u2192 klik &quot;Nama Komputer&quot; dan rujuk ke kolom Domain.<\/p>\n\n\n\n<p>Selain itu, IIS harus berada pada server yang sama dengan CAMServer dan berjalan pada port 80. Jika Anda menempatkan LoadBalancer di depan CAMServer, CAMServer akan berjalan pada port 8080, sehingga IIS juga dapat menggunakan port 443.<\/p>\n\n\n\n<h3>Menginstal IIS<\/h3>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<p>\u30b5\u30fc\u30d0\u306e\u5f79\u5272\u304b\u3089IIS\u3092\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3057\u3066\u304f\u3060\u3055\u3044\u3002IIS\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u6642\u306b\u3001\u5f79\u5272\u30b5\u30fc\u30d3\u30b9\u306e\u9078\u629e\u30aa\u30d7\u30b7\u30e7\u30f3\u3067\u4ee5\u4e0b\u30c1\u30a7\u30c3\u30af\u3092\u884c\u3046\u3002<\/p>\n\n\n\n<ul><li>Otentikasi Windows<\/li><li>Filter ISAPI<\/li><li>ISAPI \u62e1\u5f35<\/li><\/ul>\n\n\n\n<p class=\"is-style-icon_pen\"><span class=\"swl-fz u-fz-xs\">Filter ISAPI: Mendukung pemuatan modul ekstensi di IIS. Diperlukan untuk memuat AspNetCoreModuleV2.<br><br>ISAPI \u62e1\u5f35: IIS \u306b ISAPI \u62e1\u5f35\u6a5f\u80fd\u3092\u8ffd\u52a0\u3057\u307e\u3059\u3002 AspNetCoreModuleV2 \u306e\u52d5\u4f5c\u306b\u5fc5\u9808\u3067\u3059\u3002 <\/span><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"1399\" height=\"849\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/03\/image-5.png\" alt=\"\" class=\"wp-image-11669\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3>Instal Paket Hosting Inti ASP.NET<\/h3>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<p><a rel=\"noreferrer noopener\" href=\"https:\/\/dotnet.microsoft.com\/ja-jp\/download\/dotnet\/8.0\" target=\"_blank\">Paket Hosting Inti ASP.NET<\/a> \u3092\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3057\u3066\u304f\u3060\u3055\u3044\u3002\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u5f8c\u3001IIS\u3092\u518d\u8d77\u52d5\u3057\u3066\u30cf\u30f3\u30c9\u30e9\u30fc\u30de\u30c3\u30d4\u30f3\u30b0 \u306b AspNetCoreModuleV2 \u304c\u5b58\u5728\u3057\u3066\u3044\u308b\u3053\u3068\u3092\u78ba\u8a8d\u3057\u3066\u304f\u3060\u3055\u3044\u3002<\/p>\n\n\n\n<p class=\"is-style-icon_pen\"><span class=\"swl-fz u-fz-xs\">IIS \u74b0\u5883\u3067 ASP.NET Core \u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3092\u30db\u30b9\u30c8\u3059\u308b\u5834\u5408\u3001 ASP.NET Core Hosting Bundle \u3092\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3059\u308b\u3060\u3051\u3067OK\u3067\u3059\u3002<\/span><\/p>\n\n\n\n<p class=\"is-style-icon_pen\"><span class=\"swl-fz u-fz-xs\">ASP.NET Core \u30e9\u30f3\u30bf\u30a4\u30e0\u3092\u30d0\u30fc\u30b8\u30e7\u30f3\u30a2\u30c3\u30d7\u3059\u308b\u5834\u5408\u3082\u3001\u540c\u69d8\u306bHosting Bundle\u306e\u307f\u30c0\u30a6\u30f3\u30ed\u30fc\u30c9\u3001\u30a4\u30f3\u30b9\u30c8\u30fc\u30eb\u3057\u3066\u304f\u3060\u3055\u3044\u3002<\/span><span class=\"swl-fz u-fz-xs\">\u6b21\u306e\u30b3\u30de\u30f3\u30c9\u3067\u3069\u306e ASP.NET Core \u30e9\u30f3\u30bf\u30a4\u30e0 \u3067\u5b9f\u884c\u3057\u3066\u3044\u308b\u304b\u78ba\u8a8d\u3067\u304d\u307e\u3059\u3002<\/span><br><span class=\"swl-fz u-fz-xs\">dotnet &#8211;list-runtimes<\/span><br><\/p>\n\n\n\n\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full\"><img width=\"1336\" height=\"845\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2026\/01\/image.png\" alt=\"\" class=\"wp-image-12475\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"986\" height=\"206\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-4.png\" alt=\"\" class=\"wp-image-11459\"\/><figcaption>Mulai ulang IIS<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"965\" height=\"310\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-5.png\" alt=\"\" class=\"wp-image-11460\"\/><figcaption>Pemetaan Penanganan<\/figcaption><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3>Tambahkan aplikasi (cam-iissso)<\/h3>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<p> Tambahkan aplikasi cam-iissso ke Situs Web Default.<\/p>\n\n\n\n<ul><li>Alias: cam-iissso <\/li><li>Jalur fisik: \\sys\\cam-iissso-net8.0<\/li><\/ul>\n\n\n\n\n\n\n\n\n\n\n\n<p>Juga, berikan izin melihat (baca dan jalankan, daftar isi folder, baca) ke grup IIS_IUSRS untuk folder cam-iissso-net8.0.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"685\" height=\"441\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-18.png\" alt=\"\" class=\"wp-image-11528\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full\"><img width=\"1012\" height=\"588\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-16.png\" alt=\"\" class=\"wp-image-11521\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3>Aktifkan Otentikasi Windows<\/h3>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<p>Klik kanan pada &quot;Otentikasi Windows&quot; dan pilih &quot;Aktifkan&quot;.<\/p>\n\n\n\n<p class=\"is-style-icon_info\"> Jika &quot;Otentikasi Anonim&quot; diaktifkan, harap nonaktifkan.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"944\" height=\"360\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-8.png\" alt=\"\" class=\"wp-image-11463\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3 id=\"internet-options-settings\">Mengatur opsi Internet<\/h3>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<h4>Tambahkan situs yang disediakan oleh IIS ke zona intranet <\/h4>\n\n\n\n<p>Pilih Opsi Internet, klik tab Keamanan, pilih Intranet Lokal Klik tombol Situs, pilih Pengaturan Lanjutan, dan tambahkan URL situs<\/p>\n\n\n\n<h4>Periksa masuk otomatis <\/h4>\n\n\n\n<p>Klik &quot;Tingkat Khusus&quot; dan di bawah &quot;Otentikasi Pengguna&quot; \u2192 &quot;Logon&quot;, pastikan &quot;Log on secara otomatis di zona intranet&quot; dipilih.<\/p>\n\n\n\n<p class=\"is-style-icon_pen\"><span class=\"swl-fz u-fz-s\">Pengaturan ini diperlukan untuk semua terminal klien pengguna C&amp;M, namun dapat dikelola secara terpusat menggunakan Konsol Manajemen Kebijakan Grup.<\/span><\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"1290\" height=\"994\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-9.png\" alt=\"\" class=\"wp-image-11464\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"619\" height=\"774\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-10.png\" alt=\"\" class=\"wp-image-11465\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3>Pengaturan LDAP<\/h3>\n\n\n\n<div class=\"wp-block-columns\">\n<div class=\"wp-block-column\">\n<p>Saat melakukan sistem masuk tunggal menggunakan IIS,<a href=\"https:\/\/chat-messenger.com\/id\/panduan\/camserver\/direktori-aktif-ldap\/#LDAP-config\" target=\"_blank\" rel=\"noreferrer noopener\">Pengaturan LDAP<\/a>(LDAPURl, LDAPBaseDN, pengguna AD yang melakukan otentikasi proksi) diperlukan. <\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column\">\n<figure class=\"wp-block-image size-full is-style-border\"><img width=\"1449\" height=\"951\" src=\"https:\/\/chat-messenger.com\/wp-content\/uploads\/2025\/01\/image-12.png\" alt=\"\" class=\"wp-image-11492\"\/><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3 id=\"fqdn-spn\">Akses melalui FQDN (nama domain berkualifikasi lengkap) dan daftarkan SPN<\/h3>\n\n\n\n<p>Hal ini tidak diperlukan jika Anda mengakses halaman Autentikasi Terintegrasi IIS Windows menggunakan nama host (nama NetBIOS), tetapi Anda harus mendaftarkan SPN jika Anda mengaksesnya menggunakan FQDN (nama domain yang sepenuhnya memenuhi syarat, misalnya, sso.example.com).<\/p>\n\n\n\n<p>SPN (Service Principal Name) adalah nama yang secara unik mengidentifikasi layanan tertentu pada Direktori Aktif dalam autentikasi Kerberos. Jika Anda mengakses layanan menggunakan FQDN, mendaftarkan SPN akan memungkinkan klien untuk berhasil meminta tiket Kerberos untuk layanan yang Anda akses.<\/p>\n\n\n\n<p>Misalnya <code>https:\/\/sso.example.com<\/code> Saat mengakses, klien (browser) meminta tiket dari Direktori Aktif, yang mengatakan &quot;Saya ingin terhubung ke layanan yang disebut HTTP\/sso.example.com.&quot; Direktori Aktif menentukan akun mana yang dikaitkan dengan SPN dan menerbitkan tiket layanan yang sesuai. Jika SPN tidak terdaftar dengan benar, autentikasi Kerberos akan gagal, yang mengakibatkan ditampilkannya dialog autentikasi.<\/p>\n\n\n\n<p>Registrasi SPN dilakukan pada akun komputer yang menjadi host IIS. Misalnya,<code>iklan<\/code> Untuk IIS yang berjalan dengan nama host, daftarkan SPN sebagai berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>setspn -S HTTP\/sso.contoh.com ad$<\/code><\/pre>\n\n\n\n<p>Setelah terdaftar, Anda dapat memeriksa dengan perintah berikut:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>setspn -L ad$<\/code><\/pre>\n\n\n\n<p>Hasil ini <code>HTTP\/sso.contoh.com<\/code> Jika ditampilkan, pendaftaran SPN berhasil.<\/p>\n\n\n\n<h3>Tidak tersedia di lingkungan koneksi proksi HTTP<\/h3>\n\n\n\n<p>Harap perhatikan bahwa SSO tidak dapat digunakan di lingkungan koneksi proksi HTTP.<\/p>\n\n\n\n<h2>Konfigurasi dalam lingkungan LoadBalancer + SSL<\/h2>\n\n\n\n<p>Jika Anda menggunakan Autentikasi Windows Terintegrasi IIS di lingkungan LoadBalancer + SSL, lihat artikel blog berikut.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-web\u4f1a\u8b70\u306e-chat-amp-messenger wp-block-embed-web\u4f1a\u8b70\u306e-chat-amp-messenger\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/chat-messenger.com\/blog\/windowsauthentication-loadbalancer-ssl\n<\/div><\/figure>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-web\u4f1a\u8b70\u306e-chat-amp-messenger wp-block-embed-web\u4f1a\u8b70\u306e-chat-amp-messenger\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/chat-messenger.com\/blog\/windowsauthentication-setspn\n<\/div><\/figure>","protected":false},"excerpt":{"rendered":"<p>\u65b0\u3057\u304f\u5c0e\u5165\u3059\u308b\u74b0\u5883\u3067\u306f\u4ee5\u4e0b\u3092\u3054\u5229\u7528\u304f\u3060\u3055\u3044\u3002 \u7d71\u5408Windows\u8a8d\u8a3c\u306e\u6982\u8981 \u7d71\u5408Windows\u8a8d\u8a3c\uff08Integ [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"swell_btn_cv_data":""},"categories":[17],"tags":[],"_links":{"self":[{"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/posts\/11454"}],"collection":[{"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/comments?post=11454"}],"version-history":[{"count":10,"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/posts\/11454\/revisions"}],"predecessor-version":[{"id":12670,"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/posts\/11454\/revisions\/12670"}],"wp:attachment":[{"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/media?parent=11454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/categories?post=11454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/chat-messenger.com\/id\/wp-json\/wp\/v2\/tags?post=11454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}