FAQ2230: ActiveDirectory認証とTeamPage認証を併用するには

Title: ActiveDirectory認証とTeamPage認証を併用するには

Active Directory で管理されているユーザーと TeamPage で管理されているユーザー（Active Directory には登録されていない／Active Directory と紐付けられていないユーザー）の両方を使うには、TeamPage の Active Directory 用のユーザーディレクトリ設定で次の設定をします。

ログイン方法 ... [Cookies] または [Realms] を選択
TeamPageユーザー管理を有効 ... [はい] を選択

メモ: Active Directory 設定概要や手順については DocJp92: Active Directory 設定をご覧ください。

以下、設定の詳細について解説します。

設定

サーバーセットアップ | 一般タブ | 現在のジャーナルタブの [ユーザーディレクトリの変更] をクリックします。

表示された「ユーザーディレクトリの変更」画面のドロップダウンリストで Active Directory 用の設定が選択されていることを確認し、[編集] をクリックします。「ユーザーディレクトリの設定」画面が表示されます。

「ユーザーディレクトリの設定」画面の [詳細] をクリックして設定項目を展開表示し、「ログイン方法」ドロップダウンリストで [Realms] か [Cookies] を選択します。

また、その下の「TeamPage ユーザー管理を有効にする」で [はい] を選択します。

設定を変更したら、「ユーザーディレクトリの設定」画面下部の [保存] をクリックし、変更内容を確定します。

メモ: ログイン方法を変更したことにより、ログイン画面や認証ダイアログが表示され、ユーザー名とパスワードの再入力を求められることがあります。

ログイン方法について

シングルサインオンを利用できるのは、「ログイン方法」で [NTLM] を選択したときだけです。[Realms] や [Cookies] を選択すると、シングルサインオンは利用できなくなります。

シングルサインオンを実現したい
「ログイン方法」で [NTLM] を選択します。Active Directory 認証のみになり、Active Directory で管理されていないユーザー（例えば社外のユーザー）は TeamPage にログインできません。

Active Directory 以外のユーザーも TeamPage を利用したい
「ログイン方法」で [Cookies]または [Realms] を選択し、「TeamPageユーザー管理を有効」を [はい] にします。ただし、Internet Explorer で TeamPage へアクセスしたときもログイン画面や認証ダイアログが表示されます。

1. NTLM

既定の認証形式です。ユーザーが TeamPage へアクセスすると、TeamPage は Active Directory サーバーに認証の問い合わせを行い、許可されればそのままログインできます。（シングルサインオン）

「Basic 認証を有効にする」で [はい] を選択し、TeamPage へアクセスすると、ユーザー名とパスワードの入力を求めるダイアログが表示されます。Internet Explorer でも入力必須となります。

「安全ではない Basic 認証を有効にする」で [はい] を選択すると、HTTPS ではなく HTTP でも Basic 認証を利用できるようになります。HTTP 上では、認証情報は暗号化されずに平文でやりとりされるので、ご注意ください。

認証ダイアログで入力された情報は、Active Directory サーバーへ送信されます。したがって、Active Directory にアカウントがないユーザーや、Active Directory と紐付けられていないユーザーは、TeamPage にユーザーアカウントがあったとしても（サーバーセットアップ | ユーザータブ | ユーザー一覧タブに表示されていても）、 TeamPage にはログインできません。

2. Cookies

この設定を選択した場合、TeamPage へログインするとき、TeamPage の標準ログイン画面が表示され、ユーザー名とパスワードを入力して認証を行います。

Active Directory のユーザー認証情報は Active Directory サーバーに送信されて認証されます。TeamPage ユーザー（Active Directory に紐付けられていないユーザー）の認証情報は、TeamPage 内蔵のユーザーディレクトリに照会されます。

Internet Explorer を使う場合でも、TeamPage のログイン画面で認証しなければならなくなります。しかし、ログイン画面の [ログアウトするまでパスワードを保存] チェックボックスをオンにすれば、次回ログイン時には Cookies に保存された認証情報が再使用され、ログイン画面を表示せずにそのままログインできます。

3. Realms

この設定を選択した場合、TeamPage へログインするとき、ブラウザ標準の認証ダイアログが表示され、ユーザー名とパスワードの入力して認証を行います。

このログイン方法でも、Active Directory ユーザーの認証情報は Active Directory サーバーに送信され、TeamPage ユーザーの認証情報は TeamPage の内蔵ユーザーディレクトリで照会されます。

Attachments:

configure_userdirectory.png
choose_ad_config.png
login_method.png
ntlm.png
cookies.png
realms.png

参照されている (1)

FAQ2233: ActiveDirectoryのシングルサインオン時に認証を求められます

参照している (1)

DocJp92: Active Directory 設定

Article: FAQ2230 (permalink)
Categories: :FAQ:ActiveDirectory, :FAQ:運用保守
Date: 2013/02/06; 19時27分23秒 JST

Author Name: TeamPage サポート
Author ID: jpbo