使用 IIS 整合 Windows 驗證的 SSO（單一登入）

*如果您未參與相同網域或未經驗證的使用者存取 IIS 頁面，則會顯示登入撥號盤，如果您未正確進行驗證，則會出現 HTTP 錯誤 401.1 – 未經授權。

1. 用戶端首先造訪整合Windows認證頁面/cam-iissso
2. /cam-iissso 頁面使用 ASP.NET 來確定它是否經過身份驗證並連結到 CAMServer。
3. CAMServer 執行 LDAP 搜尋以確認其是常規 AD 用戶，產生 ssoToken（30 位元組或以上的唯一隨機值）和用於存取 CAMServer 的 URL，並要求重定向。
4. 造訪 CAMServer 並使用 ssoToken 進行身份驗證。如果身份驗證成功，將指派用於 API 存取的會話 ID。

從伺服器角色安裝 IIS。

安裝 IIS 時選取「Windows 驗證」選項。

完成 IIS 角色安裝後，分別安裝 ISAPI 篩選器和 ISAPI 擴充。

請在與 CAMServer 相同的伺服器上並在連接埠 80 上執行 IIS。

ISAPI過濾器：支援IIS中載入擴充模組。需要載入 AspNetCoreModuleV2。
ISAPI 擴充：將 ISAPI 擴充功能新增至 IIS。 AspNetCoreModuleV2 操作所需。啟動 IIS 管理器 (iisreset)

ASP.NET Core 託管捆綁包 請安裝。

安裝後，重新啟動 IIS 並確保處理程序映射中存在 AspNetCoreModuleV2。

在 IIS 環境中託管 ASP.NET Core 應用程式時，只需安裝 ASP.NET Core Hosting Bundle 就會自動安裝以下內容： .NET Runtime ASP.NET Core Runtime

將 cam-iissso 應用程式新增至預設網站。

• 別名： cam-iissso
• 物理路徑： \sys\cam-iissso-net8.0

另外，向 IIS_IUSRS 群組授予 cam-iissso-net8.0 資料夾的檢視存取權限（讀取和執行、列出資料夾內容、讀取）。

右鍵單擊“Windows 身份驗證”並選擇“啟用”。

如果啟用了“匿名身份驗證”，請停用它。

將IIS提供的站點加入內網區域

選擇“Internet 選項”，按一下“安全性”選項卡，選擇“本機 Intranet” 按一下“網站”按鈕，選擇“進階設定”，然後新增網站 URL

檢查自動登入

按一下“自訂等級”，然後在“使用者驗證”→“登入”下，請確保選擇“在內網路區域自動登入”。

C&M 使用者的所有用戶端都需要此設置，但可以使用群組原則管理控制台進行集中管理。

使用 IIS 執行單一登入時，LDAP 設定（LDAPUrl、LDAPBaseDN、執行代理程式驗證的 AD 使用者）是必需的。