Israel +972 4 6308447         USA +1 619 831 0029             JAPAN +81 (0)50 5893 6263

EasyAdmin Windows認証 – KB4031b

OpenLM EasyAdmin管理ウェブインターフェイスはロールベースのセキュリティスキームを実装し、組織の様々なロールのユーザーへ様々なレベルのアクセスを提供します。

OpenLMはディレクトリサービスの同期も実装し、ディレクトリサービス(例:アクティブディレクトリ)情報とライセンス管理を組み合わせて、自動的にユーザーとグループのデータを維持します。

バージョン3.3では、OpenLMはWindows認証スキームを提供するこれらの機能が組合されました。この機能は通常のWindowsのログインプロセスに従うEasyAdminウェブアプリケーションへの直接のアクセスを可能にし、組織のディレクトリサービスで登録されたユーザー名とパスワードを採用します。

どのように見えるか?

EasyAdminウェブアプリケーションを立ち上げると、ユーザーはOpenLMに入る選択を与えられます– 特定の認証 (ユーザー名とパスワード)か、マシンにログインするのに使用したのと同じWindows認証を使用します。

 

1. 事前要件

OpenLMインストレーションでWindows認証機能を実装するためには、次の事項が必要です:

1a. 次の機能を含めた有効なOpenLMライセンスファイル:

  • Roles_Based_Security
  • Directory Synchronization (External_Platforms)

1b. サポートされるウェブブラウザのいずれかを採択:

  • Microsoft Edge – 最新バージョンを使用してください
  • Mozilla Firefox – 最新バージョンを使用してください
  • Google Chrome – 最新バージョンを使用してください

1c. Windowsのネットワークドメイン内でユーザーを認証し権利を与えるアクティブディレクトリのドメイン

1d. アクティブディレクトリドメインコントローラーへのアドミンアクセス

1e. マイクロソフトIISウェブサーバー: OpenLMソフトウェアはLightTPDと共に配布されています。ビルトインのウェブサーバーです。Windows認証を採択するためには、EasyAdminユーザーは代わりにマイクロソフトIISに切り替える必要があります。こちらのドキュメントの説明に従ってください。IISウェブサーバーでの編集権利が必要です。

2. アクティブディレクトリ同期

アクティブディレクトリ同期を実行するには、OpenLMデータベースにユーザー名をインポートします。次のいずれかを実行してください:

3. アドミンロールを割り当て

次のステップはOpenLMのロールと許可セキュリティ機能を有効にすることです。特定のユーザーやグループにアドミン権限を割り当てましょう。次のドキュメントに従ってください:

4. IISのWindows認証を有効

4a. マイクロソフトIISウェブサーバーでサービスロールを追加 web server: (Control panel(コントロールパネル) → Programs and features(プログラムと機能) → Windows機能のオンオフ → Roles(ロール) → Web server (IIS) →Add Role Services(ロールサービスの追加))

2

4b. “Windows Authentication”(ウインドウズ認証)が必ず‘Installed’(インストール)されているか確認する。

3

4c. IISマネジャーで、EasyAdminウェブアプリケーションを選択し、‘Authentication’(認証)アイコンをクリックする。

4

4d. ‘Authentication’(認証)ウインドウで次を設定:

  • Windows authentication(ウインドウズ認証)を有効化
  • ASP.Net Impersonation(ASP.Net偽装)の有効化
  • Anonymous authentication(匿名認証)の無効化

5

4e. IISマネジャーで、‘EasyAdmin’ウェブアプリケーション上で、“Configuration Editor”(エディターの設定)アイコンをクリックする。

4f. 設定エディターで、system.webserver/validationセクションを選択し、validateIntegratedModeConfigurationの値を‘False’に設定。

7

5. ブラウザ設定

追加の設定がウェブブラウザに必要です。下図の様な認証ダイアログウインドウを避けるためです:

9

5.1 ChromeとInternet Explorerの場合

5.1.1 Internet Explorerブラウザを開始

5.1.2. Tools(ツール)を選択 → Internet Options(インターネットオプション)

5.1.3 ‘Security’(セキュリティ)タブをクリック

5.1.4 “Local Intranet Zone”(ローカルイントラネットゾーン)を選択

5.1.5 ‘Sites’(サイト)をクリック → ‘Advanced’(アドバンス)

5.1.6. ローカルイントラネットサイトを入力 (例; https://servername.openlm.com) し、‘ADD’(追加)ボタンをクリック

11

5.2. Firefoxの場合

5.2.1 Firefoxアドレスバーで“About:Config”と入力

5.2.2 同意プロンプトが過ぎたら、フィルターボックスに‘NTLM’と入力

5.2.3 “network.automatic-ntlm-auth.trusted-uris”エントリをダブルクリック

注意: Environments limited to Kerberos認証に限定された環境でNTML認証を受け入れない場合は、network.negotiate-auth.delegation-urisも調整する必要があります。

5.2.4. ローカルイントラネットサイトを入力(https://servername.openlm.com)し、‘OK’をクリック。.

6. EasyAdminの設定

Windows認証を有効化する最後のステップはEasyAdminの管理UIで設定しなければなりません:

1. EasyAdminブラウザを開いてください

2. スタート → 管理 → システム& セキュリティアイコン。管理システムウインドウが現れます。

3. 右側でセキュリティ → パスワード設定タブを選択。

4. ログイン認証が必要スイッチをONであるか確認し、信頼認証(ドメイン)をONにします。

5. 貴社のドメイン名を入力(例: openlm.biz)しAdd(追加)をクリックして信頼ドメインリストに追加してください。

6. Save(保存)をクリックして設定を保存します。

 

以上です!

EasyAdminウェブアプリケーションがWindows認証を使用する事が出来るようになりました。このプロセス中に問題にあった場合、サポートチームにコンタクトしてください。喜んで設定をお手伝いさせて頂きます。

Skip to content