統合Windows認証での不具合
- 統合Windows認証を利用したWebサイトの運用で一部の利用者から認証ダイアログが表示される問題が発生しています。
- OutlookExpressのメール本文にURLのリンクをクリックしてアクセスすると認証ダイアログが表示されてしまう問題が発生しています。
- メッセージは全てテキスト形式で読み取るにチェックが入っていないと認証ダイアログが表示されてしまう問題が発生しています。
- ベストアンサー
統合Windows認証での不具合
イントラネットにて統合Windows認証を使いWEBサイトの運用をしています。 社内のドメイン環境としては、Windows2003ServerでのActiveDirectoryです。 ADの環境を利用して今回質問しているWebサーバへのユーザ認証は 統合Windows認証を利用してシームレスなログインを実現しております。 ただ一部の利用者から申告があり、ユーザ名とパスワードの認証ダイアログ がでてしまうとの連絡があり、確認したところ、以下のようなこと がわかりました。 OutlookExpressのメール本文にURLのリンクをクリックしてアクセスすると 認証ダイアログが出てきます。メーラのShurikenでは一切発生しません でした。 そこでメーラ依存の問題と思い、調べたところ、以下のことが判明しました。 OutlookExpressのツール→オプション→読み取りタブの 「メッセージは全てテキスト形式で読み取る」にチェックが 入っていないと認証ダイアログが出てしまいます。 チェックが入っていないのはデフォルトの設定です。 この箇所にチェックを入れると認証ダイアログは出なくなりました。 【確認したい点】 なぜ、上記の「メッセージは全てテキスト形式で読み取る」にチェックが 入っていないと認証ダイアログが出てきてしまうのかが知りたいのです。 余計な情報が流れて?ダイアログが出てきてしまうのでしょうか??
- perth214
- お礼率80% (12/15)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
OEでHTMLメールを表示する際IEエンジンはそのHTMLを制限ゾーンとして表示します(これもOEの設定から変更可能です) つまり制限ゾーンからリンクされて開かれるわけです そしてIEの[制限ゾーン]→[レベルのカスタマイズ]→[ユーザー認証]→[ログオン]の規定値が"ユーザー名とパスワードを入力してログオンする"のためダイアログが出ます Shurikenおよびテキスト形式で読み取る場合リンクはHTMLからのリンクでなくブラウザを起動するためのスイッチのため制限ゾーン扱いは受けません 制限ゾーン以外では"イントラネット ゾーンでのみ自動的にログオンする"か"現在のユーザー名とパスワードで自動的にログオンする"が既定のためダイアログが出ません
関連するQ&A
- windows統合認証とform認証の併用
こんばんは。 現在windows server 2008 R2 SE上で動作する.netのアプリを開発中です。 ※windows server 2003環境からwindows server 2008環境に移行。アプリも改修 お客様の要件として、下記の内容があります。 ------------------------------------------------------- (1)ドメインユーザがアクセスしてきた場合はwindows統合認証でシームレスにログインさせる。 (2)ドメイン外ユーザ(ローカルPCにログインしているユーザ)がアクセスしてきた場合は windows統合認証失敗時に表示される認証ダイアログを表示せずに、別に準備したログイン 画面を表示し、そこにユーザID/パスワードを入力してログインさせる。 ------------------------------------------------------- windows統合認証に失敗した場合必ず認証ダイアログが表示されてしまうので(2)は無理なのでは とも思ったのですが、客先の現行アプリでは確かに実現されています。 web.configの設定等で何とかなるものなのでしょうか? もしくは、イレギュラーな対処法でもよいのでアイデアをいただけると幸いです。 ちなみにIISの windows統合認証 ON 匿名認証 ON の状態で、User.Identity.Nameを取得し、 値が入っていればドメインユーザ 値が空文字であればろーかるPCユーザ と判断しようと考ええたのですが、匿名認証がONの場合はUser.Identity.Nameが空になるようで、、 よろしくお願いします。
- 締切済み
- Microsoft ASP
- IIS7.0+統合windows認証
初投稿です★ 二年目SEのERIといいます。 IIS7.0で統合windows認証(2008 server)を実現し、Webdavでファイル共有の仕組みを構築することを目標としています(ADでドメイン構築済み) 下記の手順をイメージしていますが、漏れとか間違いとかあったら、コメントください。 (1)IIS7.0をインストールし、仮想ディレクトリ作成等の設定 (2)Webdavモジュールのインストール(iis7.0にはデフォルトでないため) (3)AD上にユーザアカウントを作成 (4)統合windows認証の設定 (5)クライアントのドメインユーザ追加設定 (6)ドメインユーザでwebサーバへアクセス 質問 ・(2)ですが、インストール後に何か設定はいるのでしょうか?? ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? ・(4)ですが、iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? 知っている方がいましたら、コメント頂けると幸いです♪
- 締切済み
- SE・インフラ・Webエンジニア
- 統合windows認証でのChromeの動作
お世話になっております。 イントラネットのブラウザをIEからChromeに変更できないかという要望をいただきました。 試しにChromeで表示したところエラー(例外発生)となり表示できませんでした。 IEでは問題なく表示できます。 Chromeの設定の問題でしょうか? ■環境 IIS,統合windows認証,ユーザー偽装設定,C# Webサーバー:windows 2008 ドメインコントローラー:Windows 2008 クライアント:Windows XP SP3 (IE8, Chrome最新) ■動作 ユーザーの情報をADから取得するところで、例外が発生しています。 DirectoryEntry entry = new DirectoryEntory("LDAP://DC=xx"); Object o = entry.NativeObject; // ここで、ComException発生(操作エラー) 以下で実行ユーザーを調べてみましたが、IEもChromeも同じくクライアントのドメインユーザーでした。 ・Enviroment.UserName ・HttpContext.User.Identity ■補足 Webサーバー上でChromeを起動し、「http://localhost/xyz.aspx」でアクセスしたところ問題なく表示できました。 「http://サーバー名/xyz.aspx」だと表示できませんでした。 よろしくお願いします。
- 締切済み
- Microsoft ASP
- ユーザー認証ダイアログをパスしたい。
No.1236392で、質問しました者ですが、再度質問させて下さい。 ハード(ネットワークカメラ)へアクセスする際、ユーザー認証ダイアログが表示されます。 これは、クライアントがWebサーバーからコード401を受信するからです。 実現したい事は、ASPファイル内で、ASP(VBScript)を用いて、ユーザー名とパスワードをセットしておき、ユーザー認証ダイアログを通過(パス)させたい、つまり表示させたくないです。 具体的には、ASPファイルは、自分で作ったWebアプリケーションの一部で、Webアプリケーションにログイン認証を設けて、ここで1度認証を行っています。 つまり、認証に成功してアプリケーションを操作できるという仕組みにして、最初に認証したユーザ名、パスワードの情報を引き継いで、ネットワークカメラにアクセスする際、わざわざユーザー認証ダイアログを出さずとも(ここではWebアプリケーションの認証(ユーザ名・パスワード)と、ネットワークカメラへの認証(ユーザ名・パスワード)は同じ情報と仮定する)、ユーザー名、パスワード情報を知っているので、その情報を埋め込んで、ユーザー認証ダイアログを飛ばしたいという魂胆です。 OS:Windows2000Server→ゆくゆくはWindows2003Serverにします。 Webブラウザ:IE6 自分なりにも調べましたが、 ・WININET APIを使用したら可能。 ・InternetSetOption関数を用いてユーザー名、パスワードをセットする。 ・検索で、「利用者認証をパスするには」等の 情報で、出来るような事がインターネット上で書いてありましたが、上手く活用する事ができません。 なんとかWebブラウザで実現させたいので、皆さんの力を貸して下さい。
- ベストアンサー
- Microsoft ASP
- LinuxサーバーとWindowsサーバーの認証を統合する方法は?
自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。 将来的には、ポータルサービスも始めようとかいろいろ考えているので、 (1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法 (2)さらにそれを、Windows2000のドメイン環境のものと統合する方法 を探しています。 どなたかご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- IIS でのユーザー認証について あれっ?
LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・
- 締切済み
- その他(インターネット接続・通信)
- WEBサーバーでActiveDirecotryの認証を使う方法
WEBサーバーでActiveDirecotryの認証を使う方法 現在、LAN内のWindowsサーバーにWEBページをを置いて ADサーバーにログインした特定のユーザーにだけWEBページを公開がしたいと考えています。 ApacheのIPアドレスによるアクセス制限のようにログインユーザーによるアクセス制限がしたいです。 可能でしょうか?理想は、基本認証のようなログインダイアログは出したくないです。 また、IISを使えば可能といった情報でも構いません。 ご存知の方がいましたら教えてください。宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Windows Liveメールのリボンの表示
Windows7を使い始めたばかりです、メーラーはWindows Liveメール2011にしています。 XPの頃は、OutlookExpress6を使っておりました。 さて、このメーラーはリボン?とかいうものがあるようですが、メッセージ作成時そのリボンに 「リッチテキスト(HTML)」と表示されています。 私は送信時は「テキスト形式」を選択しており、受信(読み取り)も「すべてテキスト形式で受け取る」にしています。 ですので、メール自体はテキストで送られていると思います。 ですがこのリボンの表示が不明瞭です。簡単に言うと逆なような。 これは「テキスト形式」と表示されてなくてもいいのでしょうか? ちなみにこの表示をクリックすると「テキスト形式」に表示が変わり、それをクリックすると「このメッセージをHTML形式からテキスト形式に変更することによって、すべての現在の書式情報は、失われます」という警告が出ます。 つまりリッチテキスト形式と表示されているときが、テキスト形式なんですか?
- ベストアンサー
- その他(メールサービス・ソフト)
- windows2000のIISの認証設定について
windows2000でIISの認証設定の、匿名アクセス認証のチェックを外すと、ユーザー名とパスワードを聞いてくるのですが ユーザー名とパスワードに何を入れたら良いか教えてください。 認証の設定はIISの既定Webサイトのフォルダーに、プロパティ設定で、 ディレクトリセキリュティの匿名アクセス及び認証コトロールの編集の設定で、 匿名アクセスのチェックを外しています。 チェックを入れた状態のユーザー名は、IUSR_PCS17694でパスワード**********で ISによるパスワードの管理を許可するの所にチェックが入っています。
- ベストアンサー
- ネットワーク
- .htaccessの認証ができない
認証画面は出てくるのに、 IDとPASSをいれずにOKを押すと、 入れてしまいます。 httpd.conf .htaccess .htpasswd はかなりチェックしています。 特定の1ユーザにしかアクセスは与えていないはずなんですが・・・。 どんな原因が考えられるんでしょうか。 Basic認証のポップアップは出ているのですが。 OS:FreeBSD Webサーバ:Apache
- 締切済み
- ネットワーク
補足
ご回答ありがとうございます。 > OEでHTMLメールを表示する際IEエンジンはそのHTMLを制限ゾーンと > して表示します(これもOEの設定から変更可能です) 制限ゾーンを見分けるにはどのようにすれば分かりますでしょうか。 OEのメールリンクからIEが起動し、IEの右下のゾーン表示を注目 してみましたが、制限ゾーンとは表示されませんでした。 また、OEの設定から変更可能についてもう少々教えていただけ ないでしょうか。