サービスデスクユーザの認証をドメインユーザで認証する方法について

Document created by Kosei_Oshita Employee on Jul 1, 2015
Version 1Show Document
  • View in full screen mode
文書番号JTEC000529
製品名Service Desk Manager
バージョン11.1
OSWindows

 


 

◆ 質問

 

サービスデスクユーザの認証をドメインユーザで認証する方法について教えてください。

 

 

◆ 回答

 

サービスデスクユーザの認証方法は、アクセスタイプの詳細設定画面にある[Web認証]タブによって定義されています。
ドメインユーザで認証するには、まず、該当のアクセスタイプの[Web認証]タブで、[外部認証を許可]にチェックを入れます。

次に、WEBサーバ側の設定を変更します。
(*) 以下は、Microsoft IIS / Tomcat 共に、参考情報となります。詳細な技術情報につきましては、お客様自身にてご調査頂くようお願いする場合がありますことをご留意下さい。

 

■ Microsoft IIS
IISサービスマネージャ画面より、仮想ディレクトリCAisdを右クリックしプロパティを開きます。
[ディレクトリセキュリティ] - [匿名アクセスおよび認証コントロール] - [編集] にて、以下を行います。
[匿名アクセスを許可する] チェックを外します。
[統合Windows認証] チェックします。

後に、「IIS Admin Service」と「Unicenter Service Desk サーバ」サービスの両方を再起動します。

 

■ Tomcat

 

下記サイトから、最新のjcifs.jarファイルをダウンロードします。
http://jcifs.samba.org
(*) 2006/11/02の時点では、Jcifs-1.2.9.jarです。

 

ファイル名はリネームせずに、そのファイルを以下のフォルダへコピーします。

NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\CAisd\WEB-INF\lib
(*) NX_ROOTはサービスデスクのインストールフォルダを指します。

 

次に、以下のファイルをバックアップします。

NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\CAisd\WEB-INF\web.xml


そして、以下のようなエントリ(赤字部分)を追加します。

<!-- Context Listener -->

<listener>
<listener-class>com.ca.ServicePlus.pdmlistener.PdmContextListener</listener-class>
</listener>

<filter>
<filter-name>NtlmHttpFilter</filter-name>
<filter-class>jcifs.http.NtlmHttpFilter</filter-class>

<init-param>
<param-name>jcifs.smb.client.domain</param-name>
<param-value>認証に使用するドメイン名</param-value>
</init-param>
</filter>

<filter-mapping>
<filter-name>NtlmHttpFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!-- USD servlet mappings start -->

(*) web.xmlファイルの記載については、下記サイトを参考にして下さい。
http://jcifs.samba.org/src/docs/ntlmhttpauth.html

 

最後に、「Unicenter Service Desk サーバ」サービスを再起動します。

Attachments

    Outcomes