Q&A
あなたの言っていることがよくわかりません。Active Directory ドメイン環境でシングルサインオンを実現したいと言ってますか? 掲示板での Q&A で解決できる(はっきり言わせていただくと、話が通じる程度の)基本的な知識はお持ちですか?
Windows Server2012R2のIISで、Visual Studio 2015 Update3で作った、Windows認証のWeb画面ですが、いくらやっても基本認証の様なID パスワードを聞くボックスが表示されるだけで先へ進みません。
- <authentication mode= "Windows"></authentication> やロール(ADのグループ)の設定をちゃんとした。
という前提で、
- サーバ名はドットの無い、単語1語とし、明らかにイントラネットである様にした。IISのサイトのバインドもその名前にした。
- IISの役割で、Windows認証を追加した後、サーバを再起動した。
など試しましたがダメでした。
何でも試そうと、色々試した中で、
- 作ったプロジェクトフォルダのWebApplication0x全体に、「"Authenticated Users"の読み、実行、一覧読み」有りのアクセス許可を付ける。
をした所、出来る様になりました。(基本認証の様なボックスが出ず、先に進んだ。)
しかし、こうしろなどと何処にも書いてありません。
- これは理屈の通る事でしょうか? それとも、「行き過ぎた」許可の副作用で旨く行っただけでしょうか?
- もし「行き過ぎた」ものなら、何のアクセス許可を付ける事が本質的なのでしょうか?
- IISサーバローカルのアクセス許可で、「共有」的アクセス許可で無いですが、侵入の元とならないでしょうか?
かなり、大まかな質問ですが、よろしくお願いいたします。
その様な大げさな話では無いのです。前に「Tomcatのシステムで.jsにActiveX部品を読ませて、ログインIDを得ていた」のが不味くなり、「Windows認証の画面(M無し、V使わず、C1つ)から、ログインID付きで初期サーブレットにREDIRECTする」のを作る事にしただけです。今は個人のを使っていますが、MSDN Pro1Lを発注済みで、来たら担当者に付与する予定です。
★JavaでWindows認証しろ。★管理系の内製で何Lも買えない。という制約の為、自分でもせこいとは分かっていますが、この様になりました。
そもそもの話ですが、Windows の機能に依存する「Windows 認証」は、IE の特定のバージョン以上と IIS の組み合わせで実現されているもので、表題の「Windows認証のIIS Web画面を.NET MVCで作る」というのは私の理解の範囲を超えてます。自分が知らないだけという可能性は否定できませんが、自分が知る限り無理なこと・・・すなわち見当違いの方向に進んでおられるような気がします。というわけで、すみませんが自分はお役に立てそうもありません。
そうっすか。こちらは前からのしがらみでIE11縛りになっていますが、ChromeでもWindows認証は現に出来ました。それではこのまま回答を待ちます。
Chrome や Firefox でも Windows 認証が可能だからと言って、それはたまたま可能というだけで、Microsoft が保証しているわけではないことをお忘れなく。
あなたの回答
tips
プレビュー
