SSO (Single Sign On) utilizzando l'autenticazione Windows integrata in IIS

*Se non partecipi allo stesso dominio o se un utente non autenticato accede alla pagina IIS, verrà visualizzato un quadrante di accesso e, se non esegui l'autenticazione correttamente, si verificherà un errore HTTP 401.1 - Non autorizzato.

1. Il client accede innanzitutto alla pagina autenticata di Windows integrato /cam-iissso
2. La pagina /cam-iissso utilizza ASP.NET per determinare se è autenticata e si collega a CAMServer.
3. CAMServer esegue una ricerca LDAP per confermare che si tratta di un normale utente AD, genera un ssoToken (un valore casuale univoco di 30 byte o più) e un URL per accedere a CAMServer e richiede un reindirizzamento.
4. Accedi a CAMServer e autenticati utilizzando ssoToken. Se l'autenticazione ha esito positivo, verrà assegnato un ID di sessione per l'accesso API.

Installa IIS dal ruolo server.

Seleziona "Autenticazione Windows" come opzione durante l'installazione di IIS.

Dopo aver completato l'installazione del ruolo IIS, installare separatamente i filtri ISAPI e le estensioni ISAPI.

IIS dovrebbe coesistere sullo stesso server di CAMServer ed essere eseguito sulla porta 80.

Filtro ISAPI: supporta il caricamento del modulo di estensione in IIS. Necessario per caricare AspNetCoreModuleV2.
Estensioni ISAPI: aggiungi estensioni ISAPI a IIS. Necessario per il funzionamento AspNetCoreModuleV2. Avvia Gestione IIS (iisreset)

Pacchetto di hosting ASP.NET Core Si prega di installare.

Dopo l'installazione, riavviare IIS e assicurarsi che AspNetCoreModuleV2 sia presente nella mappatura del gestore.

Quando si ospitano applicazioni ASP.NET Core in un ambiente IIS, la semplice installazione del bundle di hosting ASP.NET Core installa automaticamente quanto segue: .NET Runtime ASP.NET Core Runtime

Aggiungere l'applicazione cam-iissso al sito Web predefinito.

• Alias: cam-iissso
• Percorso fisico: \sys\cam-iissso-net8.0

Inoltre, concedere i diritti di accesso di visualizzazione (lettura ed esecuzione, elenco contenuto cartella, lettura) alla cartella cam-iissso-net8.0 al gruppo IIS_IUSRS.

Fare clic con il tasto destro su "Autenticazione Windows" e selezionare "Abilita".

Se "Autenticazione anonima" è abilitata, disabilitala.

Aggiungere il sito fornito da IIS all'area Intranet

Seleziona Opzioni Internet, fai clic sulla scheda Sicurezza, seleziona Intranet locale Fai clic sul pulsante Siti, seleziona Impostazioni avanzate e aggiungi l'URL del sito

Controlla l'accesso automatico

Fare clic su "Livello personalizzato" e in "Autenticazione utente" → "Accesso", assicurarsi che sia selezionato "Accedi automaticamente all'area intranet".

Questa impostazione è richiesta su tutti i terminali client degli utenti C&M, ma può essere gestita centralmente utilizzando la Console Gestione Criteri di gruppo.

Quando si esegue il Single Sign-On utilizzando IIS,Impostazioni LDAP(LDAPUrl, LDAPBaseDN, utente AD che esegue l'autenticazione proxy) è obbligatorio.