ADSelfService PlusへのSSOの設定方法【NTLM認証編】
NTLM認証方法では、ユーザーがPCにログインした際の資格情報を使用してADSelfService Plus Webコンソールにシングルサインオンをします。
NTLM認証を有効にするには、次の手順を実行します。
設定手順
ADSelfService PlusのアクセスURLは、自動ログオンのためにローカルイントラネットサイトに関連付けられている必要があります。
1.[管理]>[カスタマイズ]>[ログオン設定]へ移動
2.[一般]タブ内の「ログイン画面に「管理者ログイン」を表示しない」を有効化
3.[SSO設定]タブ内の[SSO有効化]をクリック
4.[NTLM認証]を選択
5.[資格情報の更新]をクリックして、コンピュータアカウントの詳細を入力
NTLM認証はドメインベースであることに注意する必要があります。つまり、選択した一連のドメインに対してNTLM認証を有効化します。
[NTLM認証設定ページ]
5.[コンピューター名]と[パスワード]を入力
コンピュータ名は単なる名称になります、名前を付けることでパスワードを設定することが可能となります。
これにより、Active Directoryにコンピュータオブジェクトが作成され、
サービスアカウントにACtive Directoryでコンピュータオブジェクトを作成するための適切な権限があることを確認します。
6.[詳細設定]をクリック
7.[DNSサーバー]と[DNSサイト]を入力
8.[保存]をクリック
[NTLM認証設定ページ2]
NTLM認証サービスを使用するには、ネットワーク上の物理コンピュータに関連付けられていないコンピュータアカウントを、Active Directoryのパスワードポリシーを満たす特定のパスワードでActive Directoryに作成する必要があります。
DNSサーバーのIPアドレス確認手順
NTLM認証を設定する際にIPアドレスが必要になります。
「NTLMv2 設定」>「詳細設定」のDNSサーバーに入力するIPアドレスは
コマンドプロンプトで"ipconfig /all"で表示されるDNSサーバーを入力してください。
[コマンドプロンプト検索結果画面]
DNSサイト名確認手順
NTLM認証を設定する際にDNSサイト名が必要になります。
「NTLMv2 設定」>「詳細設定」のDNSサイトに入力するサイト名は以下の手順にて確認できます。
1.サーバーマネジャーを起動
2.[ツール]>[Activi Directoryサイトとサービス]を選択
3.Activi Directoryサイトとサービス[ドメイン名]配下に表示されているサイト名をADSelfService Plusの[DNSサイト]に入力します。
[Active Directoryサイトとサービス画面]