Windows7シングルサインオン
私たちはWindowsXP、Vistaを実行しており、現在、企業環境でWindows7をテストしています。これまでのところ、すべてのWin7インストールはx64インストールであり、すべての企業イントラネットサイトに対して認証する必要があるのと同じ最終結果が得られています。シングルサインオンはFirefoxで機能し、他のOSではすべてのバージョンのIE)IEまたはFirefoxはWin7でシングルサインオンで機能しないため、 Win7と関係があります。
Windows XPまたはVistaではこの問題は発生しません。シングルサインオンを許可する設定はWin7にありますか?Win7に固有のドメイン設定はありますか?
私たちの問題は、ローカルセキュリティポリシーに起因することになりました。
設定を見つけるためのツリー:
- ローカルセキュリティポリシー
- ローカルポリシー
- セキュリティオプション
- ネットワークセキュリティ:Kerberosで許可される暗号化タイプを構成します
- セキュリティオプション
- ローカルポリシー
ネットワークセキュリティですべてのオプションを有効にする:Kerberosで許可される暗号化タイプを構成することでうまくいきました。
Squillmanの答えに従ってIEを使用していると仮定します...
... IE信頼できるゾーンのリスト(ツール、インターネットオプション、セキュリティ、イントラネットゾーンの選択、サイトがそこにリストされていることの確認)に従って、これらのサイトをイントラネットサイトとして表示しますか?
IEがサイトがローカルであると思わない場合そして信頼できる場合、ログイン資格情報は送信されません。これは本当に良いことです。
FirefoxはNTLM認証をサポートしています。 Safariも近い将来になります。
- どのブラウザを使用していますか?
- 他のサービス(メール、ネットワーク共有など)の認証を求められていますか?
- これらのWin7マシンはADドメインに参加していますか?
- それらがドメインの一部である場合、それらはXP/Vistaマシンと同じドメインの一部ですか、それともラボドメインのようなものですか?ラボドメインにある場合、ドメイン間に完全な信頼がありますか?