Kerberos 認証情報を送信するためのブラウザの有効化

ユーザが Kerberos によって保護されたリソースにアクセスするには、ユーザが認証できるように、ブラウザが Kerberos 認証情報を送信できる必要があります。環境内のブラウザが Kerberos 認証情報を送信するように設定されていることを確認します。
casso1283
ユーザが Kerberos によって保護されたリソースにアクセスするには、ユーザが認証できるように、ブラウザが Kerberos 認証情報を送信できる必要があります。環境内のブラウザが Kerberos 認証情報を送信するように設定されていることを確認します。
例として、以下の手順では、Kerberos 認証用に Internet Explorer をセットアップする方法を説明します。
以下の手順に従います。
  1. Windows ホストを KDC ドメインに追加します。
  2. KDC 上で作成されたユーザ アカウント認証情報を使用してホストにログオンします。
  3. 認証情報を自動的に渡すようブラウザを設定します。
    たとえば、Firefox では、network.negotiate-auth.trusted-uris と network.negotiate-auth.trusted-uris を設定します。
  4. Windows クライアントで Windows Defender Credential Guard が無効になっていることを確認します。Windows Defender Credential Guard を無効にするには、以下の手順を実行します。
    1. Windows クライアントで、以下のレジストリ キーの値を
      0
      に設定します。
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags
      • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags
    2. Windows クライアントを再起動します。
    Windows Defender Credential Guard については、Microsoft のドキュメントを参照してください。
KDC を UNIX 上に展開する場合は、Ksetup ユーティリティを使用して、ワークステーション上で追加の必要な設定を実行してください。