CLIENTログインアカウントでAD認証のSSO設定について

dansepo · May 17, 2022, 5:11pm

CLIENTログインアカウントでAD認証のSSOしたくて検証していますが
以下のようにFESS SERVERを起動したWindowsのアカウントでログインされます。
この動きで怪しい箇所はわかりますでしょうか？

検証１
CLIENT（WIN10）--------------------------------FESS SERVER（admin1でログインしてfess起動）
user1ログインしてfess起動
admin1でログインされる

検証２
CLIENT（WIN10）--------------------------------FESS SERVER（admin2でログインしてfess起動）
user1ログインしてfess起動
admin2でログインされる

※追記：LDAP設定後、Fessのログイン画面からLDAPに登録済みの一般ユーザーでログインできることを確認済みです。

shinsuke · May 17, 2022, 9:17pm

何かの設定を間違うと、そのような感じの状態になった気がします。
（Bind DNが管理者ではないとかですかね…）
基本的には、 Fessでシングルサインオンで設定できると思います。

dansepo · May 18, 2022, 12:43am

ご回答ありがとうございます。

Bind DNに設定したユーザには以下のメンバーになっております。

Administrators
Domain Admins
Enterprise Admins
Group Policy Creator Owners
Schema Admins