- PR -

統合Windows認証の使用法

1
投稿者投稿内容
makura
ベテラン
会議室デビュー日: 2002/11/27
投稿数: 90
投稿日時: 2003-06-08 02:31
いつも拝見させていただいております。makuraと申します。
統合Windows認証について教えてください。

現在の案件はイントラネット上の業務アプリ開発なのですが、ユーザー側から
「ID、パスワードを入力しなくて済むように」という要望があるため、
統合Windows認証の利用を検討しています。
(IIS側の認証に加えて、ユーザー名を環境変数で受け取り、DBに格納した
 権限情報と照らし合わせて各機能へのアクセスを制御します。)

それで調査のため自宅のマシンにてテストしているのですがうまくいきません。
環境・・・Windows XP SP1a / IIS 5.1 / Visual C#.NET 2002 / .NET Framework 1.0 SP2
ネットワーク形態・・・ワークグループ
現象・・・「HTTP 401.2 権限がありません: サーバーの設定のためログオンに失敗しました。」エラーが発生します。
なお、基本認証を使用した場合ではログオンに成功します。


現在、「統合Windows認証はドメインに参加していない場合でも可能なのか?」という
疑問をもっています。(本番稼働ではクライアントはすべてWindows XP Home Editionなので)
私の設定が悪いのか、そもそも仕様上不可能なのか切り分けができず困っております。

よろしくお願いいたします。


[ メッセージ編集済み 編集者: makura 編集日時 2003-06-08 02:34 ]
makura
ベテラン
会議室デビュー日: 2002/11/27
投稿数: 90
投稿日時: 2003-06-08 03:57
自己レスです。

その後調べたところ、以下のような状態になりました。
(すべて同じマシンへのアクセスです)
1.http://localhost/testApp1/test1.aspx にアクセス
  → 401.2 エラー
2.http://makurapc/testApp1/test1.aspx にアクセス
  → 401.2 エラー
3.http://127.0.0.1/testApp1/test1.aspx にアクセス
  → IDとパスワードの入力を求められる。
    Windowsログオン時のパスワードでログオンできる。
4.http://192.168.0.2/testApp1/test1.aspx にアクセス
  → 401.2 エラー

3については、当該アドレスを「信頼済みサイト」にすると自動的にログオンします。
また、1、2、4を「信頼済みサイト」に登録しても挙動に変化はありませんでした。

この現象についてご存じの方はいらっしゃいますか?
2で自動ログインできないと実用として使えません。


[ メッセージ編集済み 編集者: makura 編集日時 2003-06-08 04:05 ]
makura
ベテラン
会議室デビュー日: 2002/11/27
投稿数: 90
投稿日時: 2003-06-08 04:14
さらに自己レスです。
問題は思わぬところにありました。

サーバとの通信を調べるためにローカルにインストールしていた、あるフリーソフトが原因でした。
URLに 127.0.0.1 を指定された場合はこのソフトを経由しないので認証に成功していました。
それ以外の場合はプロキシとしてこのソフトを経由するので認証に失敗していた模様です。
試しにブラウザの設定でプロキシを経由しないようにしたところ、自動認証に成功しました。

ソフトの開発者にこの現象を報告しておきます。お騒がせしました。
1

スキルアップ/キャリアアップ(JOB@IT)