Q&A

質問内容

SSOをWindows Server 2016または2019で使う方法を教えてください

FAQ ID:11175 最終更新日: 2020年11月18日
回答内容

SWANStor ServerにはSSOモジュールが標準で添付されています。

Windows Server 2016や2019でこのSSOモジュールを使用する手順を説明します。


例として以下の環境で説明します。

・Windows Server 2019, Office 2016

・SSOモジュールはSWANStor Serverと同じサーバにインストール

・SSOによるログイン先はcybozu Garoon 4.6


Windows ServerとOffice(SSOモジュールの利用にはAccessが必要です)、SWANStor Serverはインストール済みとします。



IISのインストール

SSOモジュールの動作にはIISが必要ですので、先にインストールします。

サーバマネージャの「役割と機能の追加」で「Webサーバー(IIS)」をチェックします。




役割サービスのページまで進め、「アプリケーション開発」内の「ASP」をチェックします。



インストールを開始します。以下の画面になれば完了です。




SSOモジュールのインストール

CD-ROM内sso\win\setup.exeを実行してインストールします。ここではインストール先を変更しないでインストールします。


インストール先を変更した場合、IISの設定を変更し、変更したインストール先へアクセスできるようにする必要があります。



IISの設定

SSOモジュールを動作させるための設定を行います。「管理ツール」から「インターネット インフォメーション サービス(IIS)マネージャー」を起動します。

「アプリケーション プール」→「DefaultAppPool」→「詳細設定」と選択します。




詳細設定画面で、「32ビット アプリケーションの有効化」を「True」に設定し、「OK」を押します。




以上の設定後、IEを起動して http://localhost/SWANStorSSO/sso.asp にアクセスすると、以下の表示になります。

この表示にならない場合はIISの設定を確認してください。




mdbファイル設定

Windows版SSOモジュールでは、ログイン情報を記録するデータベースとしてMS Accessを利用します。

データベースファイルはSSOインストールフォルダ(標準では C:\inetpub\wwwroot\SWANStorSSO)にあるssodb.mdb です。

まずは、データベースファイルをaspモジュールから書き換えられるように設定します。ssodb.mdbを右クリック、メニューから「プロパティ」を開き、「セキュリティ」タブを選択します。




「追加」をクリックし、IUSR ユーザを追加します。アクセス許可は「変更」「書き込み」が必要です。




次にシングルサインオンするWebアプリケーションの設定を行います。Accessでssodb.mdbを開きます。



「application」テーブルを開き、使用するアプリケーション(ここではcybozuGR2)のurlを環境に合わせて書き換えます。


例として、grn-server にGaroonがインストールされている場合、urlは以下のようになります。

http://grn-server/scripts/cbgrn/grn.exe


書き換えが終わったらAccessを終了します。

Accessがssodb.mdbを開いている状態では、SSOモジュールがssodb.mdbを開くことができませんのでご注意ください。



SWANStor Server設定

SWANStor ServerにはSSOのページを汎用URLに登録します。




この例の場合、SSOには http://localhost/SWANStorSSO/sso.asp でアクセスできますので、URLには以下のように入力します。

http://localhost/SWANStorSSO/sso.asp?target=cybozuGR2


最後のcybozuGR2はssodb.mdbに登録されている appl_id にします。また、SSOスイッチを「有効」にしてください。


汎用URLはグループ設定で有効化する必要がありますので、必要なグループではチェックを入れるようにしてください。



クライアントPCからのアクセス

SSOモジュールでは初回アクセス時にユーザ名・パスワードを入れ、それをDBに登録することで次回から自動的にログインします。

このため、まずは通常通りSWANStorにログインし、URL登録したSSO のページを開きます。以下のようなSSOログインページになります。




ここでGaroonのユーザ名・パスワードを入力し、ログインします。Garoonのページを開くと同時にssodb.mdbに入力したユーザ名・パスワードが記録されます。


以後はSWANStorにログインし、SSOページを開くと自動的にGaroonにログインします。


ありがとうございました。
よろしければ、ご意見をお聞かせください。

件名、コメントをご入力いただき、『送信』ボタンをクリックしてください。

ご質問などは「お問い合わせ」でお願いします。

ご意見を送られない場合は、『閉じる』ボタンをクリックしてください。

件名:

お問い合わせ内容:

添付ファイル:
※最大サイズ10MB

閉じる

お問い合わせ

お気軽にお問合せください