# Active Directoryを利用したログイン認証
## **Active Directory 認証概要**
Active Directory上にConMas i-Reporter環境を構築することで、AD認証を行っているクライアント端末からは、i-Reporterへのログインは不要になります(シングルサインオン)。\
セッションタイムアウトによる再ログインもなくなります。
### **前提条件**
* 「ConMas Manager」をインストールしているサーバーと、「ConMas i-Reporter」を起動するクライアントPCを同じドメインに参加させます。
* あらかじめ、「ConMas i-Reporter」にドメインユーザーと同じログインIDのユーザーを登録しておきます。
### **対応アプリケーション**
以下のアプリケーションのログインに対応しています。
* i-Reporter For Windows
* ConMas Designer
* ConMas Manager
{% hint style="warning" %}
iOS版 i-Reporter アプリには対応しておりません。
また、Active Directory 認証を有効にした場合、iOS版i-Reporterアプリは利用できなくなります。
{% endhint %}
## **注意事項**
本機能が提供するのは、Active Directory上とConMas Server上でユーザーIDが一致した場合にログインが可能とする機能(シングルサインオン)であり、Active Directoryとのアクセス権限連携などはできません。
{% hint style="warning" %}
i-Reporterを利用するうえでのアクセス権等の権限設定やグループ設定は、別途ConMas Managerから行う必要があります。
{% endhint %}
**Active Directory 認証イメージ**
## **i-Reporter アプリ(Windows版)/ ConMas Designer の設定方法**
**【手順】**
1. **ConMas Serverの設定を変更する。**\
IISに登録してある「ConMasWeb」アプリケーションの認証設定を変更します。\
「ConMasWeb」 > 「認証」 より、
* 「Windows 認証」を “有効”
* 「匿名認証」を“無効”
にします。
2. **ConMas Serverの設定を変更する。**\
「ConMasWeb」アプリケーションの設定を変更します。\
\
Web.config ファイル内の記述を変更します。\
`<インストールフォルダ>\ConMas\ConMasWeb\Web.config`\
\
\
\
\
\
「AuthType」設定を STD から AD に変更します。\
``\
``\
``\
3. **クライアントアプリケーションの設定を変更する。**\
\
**i-Reporter アプリ(Windows版)**\
アプリケーションを起動し、「設定」 > 「サーバー」を選択します。
* 「ユーザーID」、「パスワード」は設定しません。
* 「自動ログイン」を“オン”にします。
* 「AD認証モード」を“オン”にします。
設定完了後、アプリケーションを閉じて、再度起動してください。
\
\
**ConMas Designer**\
アプリケーションを起動し、「Designer設定」を選択します。
* 「AD認証モード」にチェックを入れます。
設定完了後、アプリケーションを閉じて、再度起動してください。
## **ConMas Manager の設定方法**
**【手順】**
1. **ConMas Serverの設定を変更する。**\
IISに登録してある「ConMasManager」アプリケーションの認証設定を変更します。\
「ConMasManager」 > 「認証」 より、
* 「Windows 認証」を “有効”
* 「匿名認証」を“無効”
* 「フォーム認証」を“無効”
にします。
2. **ConMas Serverの設定を変更する。**\
「ConMasManager」アプリケーションの設定を変更します。\
\
Web.config ファイル内の記述を変更します。\
`<インストールフォルダ>\ConMas\ConMasManager\Web.config`\
\
\
「AuthType」設定を STD から AD に変更します。\
※ AuthType が無い場合は、\配下に追記してください。\
``\
``\
``\
\
「 authentication mode 」設定を Windows に変更します。\
``\
``\
``
