Kerberos 認証情報を送信するためのブラウザの有効化
ユーザが Kerberos によって保護されたリソースにアクセスするには、ユーザが認証できるように、ブラウザが Kerberos 認証情報を送信できる必要があります。環境内のブラウザが Kerberos 認証情報を送信するように設定されていることを確認します。
casso1283
ユーザが Kerberos によって保護されたリソースにアクセスするには、ユーザが認証できるように、ブラウザが Kerberos 認証情報を送信できる必要があります。環境内のブラウザが Kerberos 認証情報を送信するように設定されていることを確認します。
例として、以下の手順では、Kerberos 認証用に Internet Explorer をセットアップする方法を説明します。
以下の手順に従います。
- Windows ホストを KDC ドメインに追加します。
- KDC 上で作成されたユーザ アカウント認証情報を使用してホストにログオンします。
- 認証情報を自動的に渡すようブラウザを設定します。たとえば、Firefox では、network.negotiate-auth.trusted-uris と network.negotiate-auth.trusted-uris を設定します。
- Windows クライアントで Windows Defender Credential Guard が無効になっていることを確認します。Windows Defender Credential Guard を無効にするには、以下の手順を実行します。
- Windows クライアントで、以下のレジストリ キーの値を0に設定します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags
- Windows クライアントを再起動します。
Windows Defender Credential Guard については、Microsoft のドキュメントを参照してください。
KDC を UNIX 上に展開する場合は、Ksetup ユーティリティを使用して、ワークステーション上で追加の必要な設定を実行してください。