none
OWAへのシングルサインオンの設定について RRS feed

  • 質問

  • お世話になります。

    OWAへのシングルサインオンのための設定を入れたつもりですが

    実現ができないため教えてください。

     

    <環境>

    HUB/CAS、MBXが1台ずつの構成です。

     

    バージョン:Exchange2010SP3

    クライアント:Windows7、Outlook2010

     

    <設定>

    OWAの認証設定で、統合Windows認証、基本認証を有効化

    IISマネージャーでDefault Web SiteのOWA、ECPの

    認証で、Windows認証、基本認証が有効になっていることを確認。

    (Windows認証のみ有効化でも現象変わりませんでした。)

     

    <SSO可否>

    HUB/CASサーバー上で

            ⇒ https://localhost/owa : ○

            ⇒ https://127.0.0.1/owa : ×

            ⇒ https://ServerIP/owa  : ×

            ⇒ https://ServerFQDN/owa : ×

    クライアントのブラウザから

            ⇒ https://ServerIP/owa  : ×

            ⇒ https://ServerFQDN/owa : ×

     

    クライアントからOWAに接続してシングルサインオンを行いたいのですが、どのような設定としたらよいかご教授頂けないでしょうか。

    よろしくお願いいたします、
    2014年11月10日 1:29

回答

  • インターネット ゾーンで SSO を使用するためには、クライアントの IE のセキュリティの設定に以下のいずれかを設定する必要があります。

      1. [ローカル イントラネット] ゾーンとして、FQDN や IP アドレスを設定
      2. [インターネット] ゾーンで、[現在のユーザー名とパスワードで自動的にログオンする] を設定

    localhost は自動的にイントラネットとして認識されるので SSO できているだけだと思われます。

    • 回答の候補に設定 佐伯玲 2014年11月12日 1:48
    • 回答としてマーク en-M 2014年11月12日 5:16
    2014年11月11日 5:36

すべての返信

  • インターネット ゾーンで SSO を使用するためには、クライアントの IE のセキュリティの設定に以下のいずれかを設定する必要があります。

      1. [ローカル イントラネット] ゾーンとして、FQDN や IP アドレスを設定
      2. [インターネット] ゾーンで、[現在のユーザー名とパスワードで自動的にログオンする] を設定

    localhost は自動的にイントラネットとして認識されるので SSO できているだけだと思われます。

    • 回答の候補に設定 佐伯玲 2014年11月12日 1:48
    • 回答としてマーク en-M 2014年11月12日 5:16
    2014年11月11日 5:36
  • ご回答ありがとうございます。

    1,2のいずれの方法でもSSOできることが確認できました。

    ありがとうございました。

    2014年11月12日 5:16