THỰC ĐƠN
Phần mềm nhóm tích hợp trò chuyện kinh doanh, hội thảo trên web, lập kế hoạch, quản lý tài liệu, quy trình làm việc và tham dự | Trò chuyện & Messenger cho hội thảo trên web
  1. trang chủ
  2. Cách sử dụng
  3. Máy chủ CAM tại chỗ
  4. SSO (Đăng nhập một lần) bằng xác thực Windows tích hợp IIS

SSO (Đăng nhập một lần) bằng xác thực Windows tích hợp IIS

Máy chủ CAM tại chỗ
mục lục

Tổng quan về xác thực Windows tích hợp

Xác thực Windows tích hợp (IWA) là cơ chế tự động cung cấp thông tin xác thực người dùng cho IIS khi IIS và người dùng đăng nhập vào cùng một miền. Khi bạn tạo một trang web bằng ASP.NET C#, bạn có thể nhận được xác định xác thực người dùng và thông tin người dùng được xác thực.

Điều này cho phép người dùng truy cập các ứng dụng web được lưu trữ (hoặc liên kết) bởi IIS mà không cần thao tác đăng nhập bổ sung và cho phép tích hợp SSO với các máy chủ ứng dụng khác.

*Nếu bạn không tham gia vào cùng một miền hoặc nếu người dùng chưa được xác thực truy cập vào trang IIS, vòng quay đăng nhập sẽ được hiển thị và nếu bạn không xác thực chính xác, Lỗi HTTP 401.1 - Không được phép sẽ xảy ra.

Luồng SSO (Đăng nhập một lần)

Gói Ultimate của Chat&Messenger tại chỗ cho phép SSO với xác thực Windows tích hợp. Luồng SSO như sau.

  1. Trước tiên, khách hàng truy cập vào trang xác thực Windows tích hợp /cam-iissso
  2. Trang /cam-iissso sử dụng ASP.NET để xác định xem nó có được xác thực hay không và liên kết đến CAMServer.
  3. CAMServer thực hiện tìm kiếm LDAP để xác nhận rằng đó là người dùng AD thông thường, tạo ssoToken (giá trị ngẫu nhiên duy nhất từ 30 byte trở lên) và URL để truy cập CAMServer, đồng thời yêu cầu chuyển hướng.
  4. Truy cập CAMServer và xác thực bằng ssoToken. Nếu xác thực thành công, ID phiên để truy cập API sẽ được chỉ định.

Yêu cầu để đạt được SSO

Cài đặt IIS

Cài đặt IIS từ vai trò máy chủ.

Chọn "Xác thực Windows" làm tùy chọn khi cài đặt IIS.

Sau khi hoàn tất cài đặt vai trò IIS, hãy cài đặt riêng các bộ lọc ISAPI và phần mở rộng ISAPI.

Bộ lọc ISAPI: Hỗ trợ tải mô-đun mở rộng trong IIS. Bắt buộc phải tải AspNetCoreModuleV2.
Tiện ích mở rộng ISAPI: Thêm tiện ích mở rộng ISAPI vào IIS. Cần thiết cho hoạt động AspNetCoreModuleV2. Khởi động trình quản lý IIS (iisreset)

Cài đặt gói lưu trữ ASP.NET Core

Gói lưu trữ lõi ASP.NET Hãy cài đặt.

Sau khi cài đặt, hãy khởi động lại IIS và đảm bảo AspNetCoreModuleV2 có trong ánh xạ trình xử lý.

Khi lưu trữ các ứng dụng ASP.NET Core trong môi trường IIS, chỉ cần cài đặt Gói lưu trữ ASP.NET Core sẽ tự động cài đặt các mục sau: .NET Runtime ASP.NET Core Runtime

Thêm ứng dụng (cam-iissso)

Tải xuống mô-đun SSO và sao chép nó vào C:\inetpub\wwwroot\cam-iissso https://chat-messenger.com/dl/fdd94dd-022_f2aaac/cam-iissso.zip Thêm ứng dụng cam-iissso vào Trang web mặc định Bí danh cam-iissso Đường dẫn vật lý C:\inetpub\wwwroot\cam-iissso

Kích hoạt xác thực Windows

Nhấp chuột phải vào "Xác thực Windows" và chọn "Bật".

Nếu "Xác thực ẩn danh" được bật, vui lòng tắt nó.

Đặt tùy chọn Internet

Thêm trang web do IIS cung cấp vào vùng mạng nội bộ

Chọn Tùy chọn Internet, nhấp vào tab Bảo mật, chọn Mạng nội bộ cục bộ Nhấp vào nút Trang web, chọn Cài đặt nâng cao và thêm URL trang web

Kiểm tra đăng nhập tự động

Nhấp vào "Cấp tùy chỉnh" và trong "Xác thực người dùng" → "Đăng nhập", đảm bảo "Đăng nhập tự động trong vùng mạng nội bộ" được chọn.

Cài đặt này là bắt buộc trên tất cả các thiết bị đầu cuối máy khách của người dùng C&M nhưng nó có thể được quản lý tập trung bằng Bảng điều khiển quản lý chính sách nhóm.

Cài đặt LDAP

Khi thực hiện đăng nhập một lần bằng IIS,Cài đặt LDAP(LDAPUrl, LDAPBaseDN, người dùng AD thực hiện xác thực proxy) là bắt buộc.

Không khả dụng trong môi trường kết nối proxy HTTP

Xin lưu ý rằng SSO không thể được sử dụng trong môi trường kết nối proxy HTTP.

Máy chủ CAM tại chỗ
  • URLをコピーしました!
mục lục