Active Directoryを利用したログイン認証

Active Directory 認証概要

Active Directory上にConMas i-Reporter環境を構築することで、AD認証を行っているクライアント端末からは、i-Reporterへのログインは不要になります（シングルサインオン）。 セッションタイムアウトによる再ログインもなくなります。

前提条件

• 「ConMas Manager」をインストールしているサーバーと、「ConMas i-Reporter」を起動するクライアントPCを同じドメインに参加させます。

• あらかじめ、「ConMas i-Reporter」にドメインユーザーと同じログインIDのユーザーを登録しておきます。

対応アプリケーション

以下のアプリケーションのログインに対応しています。

• i-Reporter For Windows

• ConMas Designer

• ConMas Manager

注意事項

本機能が提供するのは、Active Directory上とConMas Server上でユーザーIDが一致した場合にログインが可能とする機能（シングルサインオン）であり、Active Directoryとのアクセス権限連携などはできません。

Active Directory 認証イメージ

i-Reporter アプリ（Windows版）／ ConMas Designer の設定方法

【手順】

1. ConMas Serverの設定を変更する。 IISに登録してある「ConMasWeb」アプリケーションの認証設定を変更します。 「ConMasWeb」 ＞ 「認証」 より、 ・「Windows 認証」を “有効” ・「匿名認証」を“無効” にします。

   

2. ConMas Serverの設定を変更する。 「ConMasWeb」アプリケーションの設定を変更します。 Web.config ファイル内の記述を変更します。 　<インストールフォルダ>\ConMas\ConMasWeb\Web.config 「AuthType」設定を STD から AD に変更します。 <appSettings> <!-- ユーザー認証方式設定 STD:標準　AD:ＡＤ　CST:カスタム --> <add key="AuthType" value="AD" />

3. クライアントアプリケーションの設定を変更する。 i-Reporter アプリ（Windows版） アプリケーションを起動し、「設定」 ＞ 「サーバー」を選択します。 ・「ユーザーID」、「パスワード」は設定しません。 ・「自動ログイン」を“オン”にします。 ・「AD認証モード」を“オン”にします。 設定完了後、アプリケーションを閉じて、再度起動してください。

   

   ConMas Designer アプリケーションを起動し、「Designer設定」を選択します。 ・「AD認証モード」にチェックを入れます。 設定完了後、アプリケーションを閉じて、再度起動してください。

   

ConMas Manager の設定方法

【手順】

1. ConMas Serverの設定を変更する。 IISに登録してある「ConMasManager」アプリケーションの認証設定を変更します。 「ConMasManager」 ＞ 「認証」 より、 ・「Windows 認証」を “有効” ・「匿名認証」を“無効” ・「フォーム認証」を“無効” にします。

   

2. ConMas Serverの設定を変更する。 「ConMasWeb」アプリケーションの設定を変更します。 Web.config ファイル内の記述を変更します。 <インストールフォルダ>\ConMas\ConMasManager\Web.config 「AuthType」設定を STD から AD に変更します。 ※ AuthType が無い場合は、<appSetting>配下に追記してください。 <appSettings> <!-- ユーザー認証方式設定 STD:標準　AD:ＡＤ　CST:カスタム --> <add key="AuthType" value="AD" /> 「 authentication mode 」設定を Windows に変更します。 <authentication mode="Windows"> <forms loginUrl="~/Account/LogOn" timeout="2880" name=".ASPXFORMSAUTH" /> </authentication>