制約付き委任用のWindows Server IISを構成する
トピック
制約付き委任を構成する
- Windows サーバーに戻るかサインインします。
- [Internet Information Services (IIS)(インターネット情報サービス)]アプリケーションを起動します
- デフォルトのWebサイトに移動します。
- [認証]をダブルクリックし、次を構成します:
[Anonymous access(匿名アクセス)]:[Disabled(無効)]
[Windows Authentication(Windows認証)]:[Enabled(有効)] - [Internet Information Services (IIS) (インターネット情報サービス)]を終了します。
- [Active Directory Users and Computers(Active Directoryユーザーとコンピューター)]アプリケーションを起動します。
- 前に追加したAccess Gatewayサービスアカウントユーザーに移動します。
- ユーザーを選択し、プロパティを右クリックおよび選択します。
- [Delegation(委任)]タブを選択します。
- [Trust this user for delegation to specified services only(指定されたサービスへの委任でのみこのユーザーを信頼する)]を選択し、[Use any authentication protocol(任意の認証プロトコルを使用する)]を有効にします。
- [Add(追加)]をクリックします。
- IISホストを委任に追加します。
- [Check Name(名前をチェックする)]をクリックし、サーバーがドメインに参加していることを確認します。
- [OK]をクリックします。
-
サービスを追加ダイアログボックスで、委任プロトコルを選択し、[OK]
をクリックします。 - Internet Information Services (IIS)(インターネット情報サービス)アプリケーションを終了します。
検証する
テストのために、Kerberosサインインをシミュレーションします。
- [Active Directory Users and Computers(Active Directoryユーザーとコンピューター)]アプリケーションを起動します。
- Access Gatewayインスタンス(この例ではidaasgateway.net)を選択し、 を選択します。
- 新規Okta Access Gatewayユーザーを作成し、[Next(次へ)]をクリックします。
例:
名:test
姓:user
ユーザーログオン名:testuser - 新規ユーザーを完了します。
- (未定義の変数:okta-feature-names.Access Gateway UI)に戻ります。
- [Settings(設定)]に移動します。
- [Simulate(シミュレーションする)]ボタンをクリックします。
-
テストユーザーおよびホストを入力します。DCと同じIISサーバーホストのテストユーザーとFQDNを特に使用します。