2.1 前提条件
・ブラウザ関連
ーSSBP Windows統合認証機能をサポートするブラウザは、Internet Explorerのみとする
ーSSBPを利用するブラウザにおいて、統合Windows認証が有効に設定されていること
・Active Directory関連
ーSSBPがActive Directoryへの認証問い合わせを実施するために、Active Directoryに問い合わせ用
ユーザが用意されていること
ーSSBPがActive Directoryへの認証問い合わせ用に、SSBP問い合わせユーザで鍵ファイルを生成
し、鍵ファイルがSSBP上に配置されていること
・SSBP関連
ーSSBPのユーザ情報は事前に登録済みであること
2.2 認証について
・Internet Explorerにおいて、SSBPのアドレスがイントラネットゾーンと判断されない場合は以下の
設定を有効にする必要があります。
[ツール]>[インターネットオプション]>[セキュリティ]タブ>[ローカルイントラネッ
ト]を選択して、[サイト]ボタンを押下し、SSBPのURLを追加する。
本設定を有効にしない場合は、SSBPへのリンククリック時に以下のダイアログが表示されます。
2.3 処理フロー
SSBPのURLリンククリック後の処理について、以下に示す。
統合Windows認証済みであるかをチェック
・認証済みの場合
ー環境変数REMOTE_USERから認証済みドメインユーザ名を取得
ー取得したドメインユーザ名がSSBPのユーザ情報に存在するかチェック
a)ユーザ情報が存在する場合
取得したドメインユーザ名と同名のSSBPユーザIDでSSBPにログイン
b)ユーザ情報が存在しない場合
SSBPのログイン画面を表示
・認証済みでない場合
ーWindows統合認証ダイアログを表示
2.4 SSBPへログインしたユーザに関し、パスワード再発行とパスワード変更が行えないよう制御する。
2.5 ソフトウェア構成概要
※mod_auth_kerb ・・・ Kerberos認証を追加するApacheの拡張モジュール