IISのWebサイトに対してSiteMinderのWindows認証方式で保護する場合の注意点として、IISネイティブのWindows認証との併用はできません。
Release:
Component: SMIIS
「Web エージェント設定ガイド」で、Windows 認証方式用の仮想ディレクトリの作成と設定について説明されていますが、以下はDefault Web Siteを例にしてとりまとめたものです。
(1) SiteMinder Windows認証方式でWebサイト全体のリソースをすべて保護する場合:
Default Web Siteの認証の設定を以下とする。
a. 匿名認証=無効
b. Windows認証=有効
(2) SiteMinder Windows認証方式でWebサイト全体を保護しない場合:
siteminderagent/ntlm 仮想ディレクトリの認証の設定を以下とする。
a. 匿名認証=無効
b. Windows認証=有効
それ以外は全てデフォルトの認証設定のままとします。
a. 匿名認証=有効
b. Windows認証=無効
上記の注意点は、(2)の場合のケースにおいて、たとえば以下のような併用ができないことを意味しています。
1. リソース /sm_ptotectedはSiteMinderで保護する
2. リソース /othersはIISネイティブのWindows認証を有効にする
参照:「SiteMinder Web エージェント設定ガイド 12.51」
第 16 章: 高度な構成設定
IIS Web サーバの設定
IIS が NT チャレンジ/レスポンス認証をサポートするようにエージェントを設定する
Windows 認証方式用の仮想ディレクトリの作成と設定(IIS 7.5)