IIS Web AgentでのWindows認証方式設定上の注意点

Document created by Koichi_Ikarashi Employee on Jul 7, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC001870

製品名: CA SiteMinder Web Access Manager for IIS

バージョン: All

OS: Windows

 

◆ 概要

IISのWebサイトに対してSiteMinderのWindows認証方式で保護する場合の注意点として、IISネイティブのWindows認証との併用はできません。

◆ 説明

「Web エージェント設定ガイド」で、Windows 認証方式用の仮想ディレクトリの作成と設定について説明されていますが、以下はDefault Web Siteを例にしてとりまとめたものです。

(1)

SiteMinder Windows認証方式でWebサイト全体のリソースをすべて保護する場合:

Default Web Siteの認証の設定を以下とする。
a. 匿名認証=無効
b. Windows認証=有効

(2)

SiteMinder Windows認証方式でWebサイト全体を保護しない場合:

siteminderagent/ntlm 仮想ディレクトリの認証の設定を以下とする。
a. 匿名認証=無効
b. Windows認証=有効

それ以外は全てデフォルトの認証設定のままとします。
a. 匿名認証=有効
b. Windows認証=無効

上記の注意点は、(2)の場合のケースにおいて、たとえば以下のような併用ができないことを意味しています。

  1. リソース /sm_ptotectedはSiteMinderで保護する
  2. リソース /othersはIISネイティブのWindows認証を有効にする

参照:「SiteMinder Web エージェント設定ガイド 12.51」
第 16 章: 高度な構成設定
 IIS Web サーバの設定
  IIS が NT チャレンジ/レスポンス認証をサポートするようにエージェントを設定する
   Windows 認証方式用の仮想ディレクトリの作成と設定(IIS 7.5)

◆ キーワード

Windows Authentication, IIS, Restriction, Web Agent

Attachments

    Outcomes