Active Directoryを利用したログイン認証

Active Directory 認証概要

Active Directory上にConMas i-Reporter環境を構築することで、AD認証を行っているクライアント端末からは、i-Reporterへのログインは不要になります（シングルサインオン）。セッションタイムアウトによる再ログインもなくなります。

「ConMas Manager」をインストールしているサーバーと、「ConMas i-Reporter」を起動するクライアントPCを同じドメインに参加させます。
あらかじめ、「ConMas i-Reporter」にドメインユーザーと同じログインIDのユーザーを登録しておきます。

以下のアプリケーションのログインに対応しています。

iOS版 i-Reporter アプリには対応しておりません。

また、Active Directory 認証を有効にした場合、iOS版i-Reporterアプリは利用できなくなります。

本機能が提供するのは、Active Directory上とConMas Server上でユーザーIDが一致した場合にログインが可能とする機能（シングルサインオン）であり、Active Directoryとのアクセス権限連携などはできません。

i-Reporterを利用するうえでのアクセス権等の権限設定やグループ設定は、別途ConMas Managerから行う必要があります。

Active Directory 認証イメージ

【手順】

ConMas Serverの設定を変更する。 IISに登録してある「ConMasWeb」アプリケーションの認証設定を変更します。「ConMasWeb」＞「認証」より、
- 「Windows 認証」を “有効”
- 「匿名認証」を“無効”
にします。
ConMas Serverの設定を変更する。 「ConMasWeb」アプリケーションの設定を変更します。 Web.config ファイル内の記述を変更します。 <インストールフォルダ>\ConMas\ConMasWeb\Web.config 「AuthType」設定を STD から AD に変更します。 <appSettings>  <add key="AuthType" value="AD" />
クライアントアプリケーションの設定を変更する。 i-Reporter アプリ（Windows版） アプリケーションを起動し、「設定」＞「サーバー」を選択します。
- 「ユーザーID」、「パスワード」は設定しません。
- 「自動ログイン」を“オン”にします。
- 「AD認証モード」を“オン”にします。
設定完了後、アプリケーションを閉じて、再度起動してください。
ConMas Designer アプリケーションを起動し、「Designer設定」を選択します。
- 「AD認証モード」にチェックを入れます。
設定完了後、アプリケーションを閉じて、再度起動してください。

【手順】

ConMas Serverの設定を変更する。 IISに登録してある「ConMasManager」アプリケーションの認証設定を変更します。「ConMasManager」＞「認証」より、
- 「Windows 認証」を “有効”
- 「匿名認証」を“無効”
- 「フォーム認証」を“無効”
にします。
ConMas Serverの設定を変更する。 「ConMasManager」アプリケーションの設定を変更します。 Web.config ファイル内の記述を変更します。 <インストールフォルダ>\ConMas\ConMasManager\Web.config 「AuthType」設定を STD から AD に変更します。 ※ AuthType が無い場合は、<appSetting>配下に追記してください。 <appSettings>  <add key="AuthType" value="AD" /> 「 authentication mode 」設定を Windows に変更します。 <authentication mode="Windows"> <forms loginUrl="~/Account/LogOn" timeout="2880" name=".ASPXFORMSAUTH" /> </authentication>

最終更新 8 日前