オペレーティングシステムとブラウザーでの追加設定

2024年4月1日

ID 228052

この説明は、Windows オペレーティングシステムのコンピューターを対象とします。

ブラウザーの種別と使用する認証プロトコルによっては、SSO 認証が設定された Active Directory ドメインのメンバーであるコンピューターからユーザーを適切に認証するために、追加の設定が必要になる場合があります。SSO 認証が設定された Active Directory ドメインのメンバーではないコンピューターからの認証には、追加の設定は不要で、使用する認証プロトコルの手順に従って実行されます。

Kerberos 認証

使用しているブラウザーの種別に関係なく Kerberos 認証を正しく動作させるには、オペレーティングシステムで次の事前設定を完了する必要があります。

  • Active Directory ドメインコントローラーのサーバー、KSMG クラスタノード、および Web インターフェイスへの接続に使用するコンピューターで、時刻同期を設定します。
  • DNS サーバーで KSMG クラスタノード用の A レコードと PTR レコードを追加し、クラスタノードおよび Web インターフェイスへの接続に使用するコンピューターでこれらが正しく認識されることを確認します。

これらの設定について詳しくは、オペレーティングシステムに付属するマニュアルをご覧ください

Google Chrome および Microsoft Edge ブラウザーで追加の設定を行うには:

  1. Web インターフェイスへの接続に使用しているコンピューターのコントロールパネルで、[インターネット オプション]セクションを選択します。
  2. セキュリティ]タブで、[ローカル イントラネット]ゾーンを選択し、[サイト]をクリックします。

    ローカル イントラネット]ウィンドウが開きます。

  3. 詳細設定]をクリックします。
  4. 表示されたウィンドウの入力フィールドに、クラスタノードの完全な URL を FQDN 形式で入力し、[追加]をクリックします。クラスタノードごとに、この手順を繰り返します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

  5. アドレスが追加されたことを確認し、[閉じる]をクリックします。
  6. OK]をクリックして、表示したすべてのウィンドウを閉じます。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Google Chrome および Microsoft Edge ブラウザーを使用して本製品の Web インターフェイスに接続できるようになります。

Mozilla Firefox ブラウザーで追加の設定を行うには:

  1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで[危険性を承知の上で使用する]をクリックします。
  2. オプションの検索バーで、「negotiate」と入力します。
  3. 表示されたパラメータのリストで、[network.negotiate-auth.delegation-uris]および[network.negotiate-auth.trusted-uris]に、すべてのクラスタノードの完全な URL を FQDN 形式でカンマで区切って入力します。

    フィールドの右側にある[firefox_tick]アイコンをクリックして、入力したアドレスを保存します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

NTLM 認証

NTLM 認証を Google Chrome および Microsoft Edge ブラウザーで正しく機能させるために、追加の設定は必要ありません。

Mozilla Firefox ブラウザーで追加の設定を行うには:

  1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで[危険性を承知の上で使用する]をクリックします。
  2. オプションの検索バーで、「ntlm」と入力します。
  3. 表示されたパラメータのリストで、[network.automatic-ntlm-auth.trusted-uris]に、すべてのクラスタノードの完全な URL を FQDN または IP アドレス形式でカンマで区切って入力します。

    フィールドの右側にある[firefox_tick]アイコンをクリックして、入力したアドレスを保存します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

    Web インターフェイスに接続する際は、このフィールドに入力したのと同じ形式でノードアドレスを入力する必要があります。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。