検索 
         
[O] 統合認証オプションの設定を行いましたが、シングルサインオンが行われずログイン画面が表示されてしまいます。

以下をご確認ください。

■Proselfをインストールしたサーバー
  • 統合認証オプションのインストールメディア内にある/conf/jaas.configファイルをProselfサーバー上にコピーしているでしょうか。

■Proselfと連携しているActive Directory
  • 以下に該当する場合はシングルサインオンが正常に動作いたしません。
    1. サービスプリンシパル名が重複している。
    2. サービスプリンシパル名の登録を実施していない。
    3. 同じユーザーで複数のサービスプリンシパル名を登録している。
      ※統合認証オプションを利用するProselfを複数台構築する際はご注意ください。

    サービスプリンシパル名を正しく登録しているかどうかについては、ドメインコントローラーのコマンドプロンプト上で以下コマンド実行により確認可能です。
    • a.について確認する場合
      C:\> setspn -X
      問題がある場合は結果が1件以上出力されますので、重複するサービスプリンシパル名を削除する必要があります。
    • b. c. について確認する場合
      C:\> setspn -Q {サービスプリンシパル名}
      サービスプリンシパル名が何も表示されない場合は、統合認証オプションのインストールガイドに記載ある手順でサービスプリンシパル名を登録する必要があります。
      一方、サービスプリンシパル名が複数表示される場合は、1つのユーザーに対して1つのサービスプリンシパル名となるよう登録し直す必要があります。
  • ktpassコマンドでサービスプリンシパル名登録時、mapuserオプションで指定するユーザーをドメイン込みで指定することでシングルサインオンは可能でしょうか。
    環境によってはユーザーをドメイン込みで指定頂く必要があります。

■クライアントPC
  • Windowsのコントロールパネル - インターネットオプション - [セキュリティ]タブ - ローカルイントラネット - サイト - 詳細設定にProselfサーバーのURL(※)を追加しているでしょうか。
    ※http(s)://{ProselfサーバーのFQDN}
  • WindowsのログオンIDはProselfに登録されているユーザーID(※)と同じでしょうか。
    ※Active Directoryとの連携によって作成されたユーザーである必要がございます。
  • 「■Proselfと連携しているActive Directory」において問題がない場合、以下コマンドをクライアントPCのコマンドプロンプト上でも実行してドメインコントローラー上の実行結果と同一となることを確認します。
    C:\> setspn -X
    C:\> setspn -Q {サービスプリンシパル名}
    もしも差異がある場合はクライアントPCのOSを再起動後、再度上記コマンドを実行して同一となることを確認します。

※設定に関しては、統合認証オプションのインストールガイドに記載ある内容もあわせご参照ください。

(最終更新日:2022/08/18)