サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

シングルサインオン技術を使用する認証

オペレーティングシステムとブラウザーでの追加設定
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

オペレーティングシステムとブラウザーでの追加設定

2024年4月16日

ID 228052

この説明は、Windows オペレーティングシステムのコンピューターを対象とします。

ブラウザーの種別と使用する認証プロトコルによっては、SSO 認証が設定された Active Directory ドメインのメンバーであるコンピューターからユーザーを適切に認証するために、追加の設定が必要になる場合があります。SSO 認証が設定された Active Directory ドメインのメンバーではないコンピューターからの認証には、追加の設定は不要で、使用する認証プロトコルの手順に従って実行されます。

Kerberos 認証

使用しているブラウザーの種別に関係なく Kerberos 認証を正しく動作させるには、オペレーティングシステムで次の事前設定を完了する必要があります。

  • Active Directory ドメインコントローラーのサーバー、KSMG クラスタノード、および Web インターフェイスへの接続に使用するコンピューターで、時刻同期を設定します。
  • DNS サーバーで KSMG クラスタノード用の A レコードと PTR レコードを追加し、クラスタノードおよび Web インターフェイスへの接続に使用するコンピューターでこれらが正しく認識されることを確認します。

これらの設定について詳しくは、オペレーティングシステムに付属するマニュアルをご覧ください

Google Chrome および Microsoft Edge ブラウザーで追加の設定を行うには:

  1. Web インターフェイスへの接続に使用しているコンピューターのコントロールパネルで、[インターネット オプション]セクションを選択します。
  2. セキュリティ]タブで、[ローカル イントラネット]ゾーンを選択し、[サイト]をクリックします。

    ローカル イントラネット]ウィンドウが開きます。

  3. 詳細設定]をクリックします。
  4. 表示されたウィンドウの入力フィールドに、クラスタノードの完全な URL を FQDN 形式で入力し、[追加]をクリックします。クラスタノードごとに、この手順を繰り返します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

  5. アドレスが追加されたことを確認し、[閉じる]をクリックします。
  6. OK]をクリックして、表示したすべてのウィンドウを閉じます。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Google Chrome および Microsoft Edge ブラウザーを使用して本製品の Web インターフェイスに接続できるようになります。

Mozilla Firefox ブラウザーで追加の設定を行うには:

  1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで[危険性を承知の上で使用する]をクリックします。
  2. オプションの検索バーで、「negotiate」と入力します。
  3. 表示されたパラメータのリストで、[network.negotiate-auth.delegation-uris]および[network.negotiate-auth.trusted-uris]に、すべてのクラスタノードの完全な URL を FQDN 形式でカンマで区切って入力します。

    フィールドの右側にある[firefox_tick]アイコンをクリックして、入力したアドレスを保存します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

NTLM 認証

NTLM 認証を Google Chrome および Microsoft Edge ブラウザーで正しく機能させるために、追加の設定は必要ありません。

Mozilla Firefox ブラウザーで追加の設定を行うには:

  1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで[危険性を承知の上で使用する]をクリックします。
  2. オプションの検索バーで、「ntlm」と入力します。
  3. 表示されたパラメータのリストで、[network.automatic-ntlm-auth.trusted-uris]に、すべてのクラスタノードの完全な URL を FQDN または IP アドレス形式でカンマで区切って入力します。

    フィールドの右側にある[firefox_tick]アイコンをクリックして、入力したアドレスを保存します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

    Web インターフェイスに接続する際は、このフィールドに入力したのと同じ形式でノードアドレスを入力する必要があります。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。