search cancel

IIS Web AgentでのWindows認証方式設定上の注意点

book

Article ID: 134950

calendar_today

Updated On:

Products

CA Single Sign On Agents (SiteMinder)

Issue/Introduction

IISのWebサイトに対してSiteMinderのWindows認証方式で保護する場合の注意点として、IISネイティブのWindows認証との併用はできません。

Environment

Release:

Component: SMIIS

Resolution

「Web エージェント設定ガイド」で、Windows 認証方式用の仮想ディレクトリの作成と設定について説明されていますが、以下はDefault Web Siteを例にしてとりまとめたものです。


(1) SiteMinder Windows認証方式でWebサイト全体のリソースをすべて保護する場合:

Default Web Siteの認証の設定を以下とする。

 a. 匿名認証=無効

 b. Windows認証=有効


(2) SiteMinder Windows認証方式でWebサイト全体を保護しない場合:

siteminderagent/ntlm 仮想ディレクトリの認証の設定を以下とする。

 a. 匿名認証=無効

 b. Windows認証=有効

それ以外は全てデフォルトの認証設定のままとします。

 a. 匿名認証=有効

 b. Windows認証=無効



上記の注意点は、(2)の場合のケースにおいて、たとえば以下のような併用ができないことを意味しています。

1. リソース /sm_ptotectedはSiteMinderで保護する

2. リソース /othersはIISネイティブのWindows認証を有効にする


Additional Information

参照:「SiteMinder Web エージェント設定ガイド 12.51」

第 16 章: 高度な構成設定

 IIS Web サーバの設定

  IIS が NT チャレンジ/レスポンス認証をサポートするようにエージェントを設定する

   Windows 認証方式用の仮想ディレクトリの作成と設定(IIS 7.5)