プリザンター 1.2 (.NET Core統合版) でシングルサインオン

はじめに

プリザンター 1.2 (.NET Core統合版) をWindows Server + PostgreSQLで試しています。（Windowsにプリザンター.NET Core (PostgreSQL対応) 版をインストールする）
シングルサインオンできるようになったので、設定手順を残します。

事前準備1

Windows Serverにプリザンター .NET Core版をインストールします。
（DBはSQL Serverでも構わないと思います）

事前準備2

「プリザンターにシングルサインオンできるように設定する」の手順1, 2を実施します。

1. Windows認証のインストール
2. Windows認証の有効化

web.config編集

Pleasanter_1.2.0.0\pleasanter\Implem.Pleasanter\web.configに<authentication>...</authentication>を追加します。

web.config

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <authentication>
        <anonymousAuthentication enabled="false" />
        <windowsAuthentication enabled="true" />
      </authentication>
      <requestFiltering>
        <requestLimits maxAllowedContentLength="2147483647" />
      </requestFiltering>
    </security>
    <handlers>
      <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModuleV2" resourceType="Unspecified" />
    </handlers>
    <aspNetCore processPath="dotnet" arguments=".\Implem.Pleasanter.NetCore.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" hostingModel="inprocess" />
  </system.webServer>
</configuration>
<!--ProjectGuid: C0C351EC-DAC6-4888-BD8B-C3E4B6CBAB6B-->

これだけだと、エラー0x80070021（セクションがロックされている）が発生してしまうので、C:\Windows\System32\inetsrv\config\applicationHost.configを編集します。
以下のように2つのセクションのoverrideModeDefaultをDenyからAllowに変更します。

application.config

<section name="anonymousAuthentication" overrideModeDefault="Allow" />
<section name="windowsAuthentication" overrideModeDefault="Allow" />

以上で設定完了です。
IISを再起動すると、シングルサインオンできるようになっています。

参考

• Windowsにプリザンター.NET Core(PostgreSQL対応)版をインストールする
• ASP.NET Core で Windows 認証を構成する
• IISでエラーコード0x80070021が発生した場合の対処法