it-swarm-ja.com

IE8、IE9、FireFoxのWindowsセキュリティログインウィンドウですが、Chromeではありませんか?

数週間前にこれについて質問を作成したことを誓いますが、どこにも見つからないため、削除した可能性があります。

  • ASP.NET 4.0
  • IIS6
  • Windows Server 2003
  • Windows認証を使用したイントラネットサイト
  • 同じOSとIISバージョン、それぞれが同じWebサイトの開発、本番、および障害復旧(DR)バージョンをホストする3つのサーバー

ここで、次のイベントの順序を検討してください。

  • ユーザーはIE8とFFとChromeのどのバージョンからでも始めます
  • ユーザーはDRサイトにのみアクセスできます。ログインプロンプトは、他のサイトのWindows資格情報を使用した認証を拒否するため、ログインできません。
  • 彼らはWindows7の新しいコピーをインストールし、IE9にアップグレードします。これで、IE9の開発サイトとDRサイトにアクセスできるようになりました。 Chromeの3つのサイトすべてにアクセスできます。

インターネット設定で次のことを確認しました。

  • 現在のユーザー名とパスワードでの自動ログオン
  • 統合Windows認証を有効にする

私はMSKBでこれに出くわしました: http://support.Microsoft.com/kb/21538

NTAuthenticationProvidersメタベースプロパティは定義されていないため、IISはデフォルトでNegotiate,NTLMを使用する必要があります。

その他の情報:

  • これはほんの数週間前に起こり始めました。ユーザーはIE8で問題なく当サイトにアクセスできました。
  • 他のユーザーはこの問題を抱えていません。

ブラウザが認証情報をサーバーに送信しない原因を誰かが知っていますか?これは、ユーザーに表示されている認証ウィンドウのスクリーンショットです。

追加の詳細

このユーザーのセキュリティイベントビューアに表示される内容は次のとおりです。機密情報を?で空白にしました。

イベントタイプ:成功監査
イベントソース:セキュリティ
イベントカテゴリ:ログオン/ログオフ
イベントID:538 
日付:2014年7月14日
時間:1:27:37 PM 
ユーザー:?\?
コンピューター:?
説明:
ユーザーログオフ:
ユーザー名: ?
ドメイン:?
ログオンID:(0x0,0x3F99497F)
ログオンタイプ:3 
 
イベントタイプ:成功監査
イベントソース:セキュリティ
イベントカテゴリ:ログオン/ログオフ
イベントID:540 
日付:2014年7月14日
時間:1:27:14 PM 
ユーザー:?\?
コンピューター:?
説明:
ネットワークログオンの成功:
ユーザー名:?
ドメイン: ?
ログオンID:(0x0,0x3F997233)
ログオンタイプ:3 
ログオンプロセス:NtLmSsp 
認証パッケージ:NTLM 
ワークステーション名:? 
ログオンGUID:-
発信者ユーザー名:-
発信者ドメイン:-
 Ca llerログオンID:-
発信者プロセスID:-
トランジットサービス:-
送信元ネットワークアドレス:?
送信元ポート:16220

enter image description here

3

自動NTLM識別の有効化は次のように行われます。

Internet Explorer

  • IEから、[IE]-> [ツール]-> [インターネットオプション]、または[コントロールパネル]-> [インターネットオプション]からインターネット設定にアクセスします。
  • [セキュリティ]タブに移動します
  • [サイト]をクリックします
  • ローカルイントラネットまたは信頼済みサイトのいずれかをクリックします
  • あなたのサイトをリストに追加します
  • 必要に応じて、[このゾーン内のすべてのサイトにサーバー検証(https :)を要求する]のチェックを外します
  • [閉じる]をクリックします
  • カスタムレベルをクリックします
  • [ユーザー認証/ログオン]の下を右下にスクロールし、[現在のユーザー名とパスワードを使用した自動ログオン]がオンになっていることを確認します。
  • [OK]をクリックします

Google Chrome

Google Chromeは、実際にはIEが使用するのと同じ設定、つまり上記のコントロールパネル->インターネットオプションの設定を使用するため、これ以上何もする必要はありません。

Firefox

  • Firefoxを開き、アドレスバーに「about:config」と入力します(引用符は含みません)。
  • 「フィルター」フィールドに「network.automatic-ntlm-auth.trusted-uris
  • 上記をダブルクリックして、サイトまたはドメイン全体のURLをカンマで区切って入力します
  • サイトでFQDNを使用しない場合(たとえば、http://intranetの代わりに http://intranet.domain.com)、次も実行します:
    • セットする network.automatic-ntlm-auth.allow-non-fqdn真に
    • セットする network.negotiate-auth.allow-non-fqdn真に
1
harrymc