質問

CQ5 で SSO 認証を有効にするには、通常、CQ5 に要求を渡す前にユーザーを事前認証するサードパーティの権限が必要です。このような処理を IIS や Apache 2.x で実現できますか?

 

回答、解決策

前提条件として、SSO は CQ5 と CRX の両方でも有効にする必要があります。これを設定する方法については、この KB 記事を参照してください。

この記事では、Apache および IIS 経由で Windows NTLM 認証を CQ5 と統合し、CQ5 オーサーインスタンスへの SSO アクセスを有効にする方法について説明します。これは CQ5 インスタンスに接続されているディスパッチャーの設定が適切な場所にあることを前提としています。

 

IIS

Microsoft IIS は既に読み込み NTLM 認証をサポートしています。NTLM 認証は、設定を使用して有効にできます。

  • この IIS サーバーで提供されている CQ インスタンスの IIS 「ディレクトリのセキュリティタブ」のタブにある「Windows 統合認証」を有効にする。
  • サーバー変数のヘッダーとしてリクエストとともに渡すことができます。
  • Web サイトが IE のセキュリティ設定のイントラネットゾーンにリストされていることを確認します。

サーバー変数を有効にするには、disp_iis.ini ファイルを編集し、servervariables から1に設定します。このリンクは、IIS で使用できる変数のリストを提供します。
一般的なヘッダーは、REMOTE_ USER または LOGON_ USER です。ユーザー ID の値が CQ のユーザ ID の値と一致していることを確認してください。

 

Apache

Apache は、NTLM 認証を有効にするために追加のモジュール mod_ auth_ sspi が必要になります。既存の Windows ユーザー ID は、要求ヘッダとして送信された Apache の REMOTE_ USER 環境変数から取得することができます。

httpd.conf ファイルの設定例:

LoadModule sspi_auth_module modules/mod_auth_sspi.so <VirtualHost *:80> ServerAdmin webmaster@xyz.com DocumentRoot "C:/Apache2.2/htdocs" ServerName localhost ErrorLog "logs/error.log" KeepAlive On <Location /> SetHandler dispatcher-handler AuthName "A Protected Place" AuthType SSPI SSPIAuth On SSPIUsernameCase lower require valid-user </Location> </VirtualHost>

 

注意:mod_auth_sspi Apache モジュールは、Apache 2.x の Windows のバージョンに対してのみ使用できます。

Linux のインストールで、考えられる解決策は mod_ntlm または mod_headers です。

 

適用対象

CQ5.x

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー