IIS7.0を使用してService Desk Managerで外部認証を設定する方法

Document created by Kaori_K Employee on Jun 24, 2015Last modified by shunsuke_katakura on Apr 1, 2016
Version 2Show Document
  • View in full screen mode
文書番号JTEC000437
製品名Service Desk Manager
バージョン12.x
OSWindows

 


 

◆ Description

 

Service Desk Manager (SDM) では、外部の認証方式を使用してユーザーを認証することができます。「外部認証を許可」を選択した場合、ユーザーはそのシステムで設定された適切な外部認 証方式によって認証されます。今日、最も認識されている認証方式は、Microsoft Active Directoryを使用して自動的に認証を行う、統合Windows 認証 (IWA) です。

 

◆ Solution

 

- 前提条件 -

  1. Service Desk がインストールされたサーバに、IIS7.0がインストールされていること。
  2. Service DeskがIIS7.0を使用するよう設定されていること。

 

- 設定手順 -

 

手順 1 -IISで統合Windows認証を設定する

 

  1. 管理ツールメニューより、インターネットインフォメーションサービス (IIS) マネージャを開きます。 左側のウィンドウ枠より、Service Deskがインストールされているサーバの <サーバ名> を展開し、サイト、Default Web Siteを展開します。
    CAisdをクリックし、CAisdホームを表示します。 (図1参照)

     

    図1:
    036010126_001.jpg

  2. 「認証」 (Authentication) をダブルクリックし、認証設定を開きます。 (図2参照)

     

    図2:
    036010126_002.jpg

  3. 「匿名認証」 (Anonymous Authentication) オプションを”無効”に設定し、”Windows認証” (Windows Authentication) を有効に設定します。 (図3参照)

     

    図3:
    036010126_003.jpg

  4. 変更を反映させるために、IISを再起動します。

 

手順2 - Service Deskで外部認証を設定する

 

  1. Service Deskに管理者権限でログインします。 図4のService Desk ホームページが表示されます。 (図4参照)

     

    図4:
    036010126_004.jpg

  2. [管理] ([Administration]) タブをクリックし、’セキュリティと役割の管理’ (Security and Role Management) > ‘アクセスタイプ’ (Access Type) を選択します。 (図5参照)

     

    図5:
    036010126_005.jpg

  3. 外部認証を許可したいアクセスタイプをクリックし、<編集> (<Edit>) ボタンをクリックします。 表示されたアクセスタイプの更新画面で [Web認証] ([Web Authentication]) タブを開きます。 (図6参照)

     

    図6:
    036010126_006.jpg

  4. 「外部認証を許可」 (Allow External Authentication) のチェックボックスにチェックを入れ、「検証タイプ」 (Validation Type) で適切な認証方法を選択します。

     

    「検証タイプ」 は外部認証の検証に使用されるのではなく、ユーザーがService Deskログイン画面からログインする際に使用されます。
    「外 部認証を許可」を有効にした場合、ログインページはService DeskがIISの認証から提供された認証情報に合致した連絡先を見つけられなかった (またはIISから認証情報が提供されなかった) 場合やユーザーがService Deskのログアウトのリンクをクリックし、かつ、Web.cfgファイルで LogoutURLパラメータに何も設定されていない場合 にのみ表示されます。

     

    「検証タイプ」で、どの検証タイプでも選択することはできますが、一般的に 「外部認証を許可」の設定は、”アクセスなし” または “OS - オペレーティングシステムの認証を使用” の方式と一緒に使用されます。
    “アクセスなし“ はユーザに対し、Service Deskへアクセスする際に必ずIISのWindows認証情報のみを使用させる場合に設定します。
    <保存> (<Save>) をクリックし、変更を保存します。 (図7参照)

     

    図7:
    036010126_007.jpg

  5. 上記の手順2の3と手順2の4を、外部認証を許可したいその他のアクセスタイプに対し、繰り返します。

     

    必ず適切なアクセスタイプをデフォルトのアクセスタイプとして定義してください。
    このデフォルトのアクセスタイプは、IISによって提供された認証情報と合致した連絡先レコードを外部認証が見つけることができたが、連絡先にアクセスタイプが定義されていなかった場合に使用されます。
    管理者のアクセスタイプが、デフォルトのアクセスタイプとして設定されていますが、多くの場合、本番環境でこの設定は適切ではありません。
    デフォルトのアクセスタイプを設定するには、設定したいアクセスタイプを編集モードで開き、「デフォルトにする」 (Default?) のチェックボックスをオンにしてください。

 

手順3 - 外部認証の動作確認を行う

 

  1. Service Deskで定義された連絡先のUser IDを使用して、Windowsにログインします。
  2. 新しいブラウザウインドウを開き、Service Desk のURL (http://<servername>/CAisd/pdmweb.exe) へアクセスします。 Service Deskの最初の画面 (ホームページ) が表示されます。 (図8参照)

     

    図8:
    036010126_008.jpg

- ブラウザのログイン認証画面が表示された場合、以下のトラブルシューティングを行ってください。

 

Windows 2003およびそれ以降のバージョンでは、インターネットエクスプローラのセキュリティ設定でイントラネットの自動検出が無効に設定されています。 イントラネットサイトに自動的に認証情報を受け渡すには、そのサイトをローカルイントラネットサイトに手動で追加する必要があります。 マイクロソフトの技術文書 KB815141では、Internet Explorerセキュリティ強化の構成がどのようにInternet Explorerのユーザ操作を変更しているか紹介しています。
この日本マイクロソフト株式会社の技術文書内 「ローカル イントラネット ゾーンにサイトを追加する」では、サイトを手動でローカルイントラネットゾーンに追加する方法が紹介されています。

 

- Service Deskのログイン画面が表示された場合、以下のトラブルシューティングを実行してください。

 

  1. IISで匿名認証が無効に設定されているか確認します。
  2. IISでWindows認証が有効に設定されているか確認します。
  3. WindowsへログインするためのUser IDと同じUser IDを持つ連絡先がService Deskに登録されているか確認します。
  4. Windowsへのログインに使用されているログインIDが、連絡先に登録されているユーザ IDと同じケース (大文字/小文字) を使用しているか確認します。

    オプションマネージャのセキュリティ配下にあるignore_security_caseをインストールすることで、User IDのケースの問題の発生を防ぐことができます。

  5. 連絡先に設定されたアクセスタイプで、外部認証が有効に設定されているか確認します。

      


このドキュメントはCA Support Onlineに掲載されているナレッジベース TEC512629 を翻訳し加筆したものです。

Title: How to Configure External Authentication for Service Desk using IIS70?

Attachments

    Outcomes