インターネット エクスプローラーは、パスワードの入力を求められる場合があります
警告
廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。
この記事では、いくつかの種類のWindows 認証によってインターネット エクスプローラーがユーザー名とパスワードの入力を求められる状況について説明します。
元の製品バージョン:インターネット エクスプローラー
元の KB 番号: 258063
概要
Web ブラウザーは、ユーザー名とパスワードをインターネット インフォメーション サービス (IIS) Web サーバーに渡します。 次のシナリオでは、認証に関するインターネット エクスプローラーと IIS の関係について説明します。
詳細
注:
Windows 統合認証、Windows NTチャレンジ/応答 (NTCR)、Windows NT LAN Manager (NTLM) は同じであり、この記事全体で同義に使用されます。
Windows-Integrated 認証 (Microsoft Windows NT チャレンジ/応答) を使用している場合、インターネット エクスプローラーはパスワードの入力を求めます。
ユーザーのログオンとパスワードを自動的に認証し、セキュリティを維持するには、インターネット エクスプローラーで次の条件を満たす必要があります。
Windows-Integrated 認証 (Windows NTチャレンジ/応答とも呼ばれます) は、IIS の Web サイトのプロパティで有効にする必要があります。 匿名認証が最初に試行され、次に Windows-Integrated 認証、ダイジェスト認証 (該当する場合)、最後に基本 (クリア テキスト) 認証が試行されます。
クライアントと Web サーバーの両方が、同じ Microsoft Windows NT ベースまたは Microsoft Windows 2000 ベースのドメイン内にある必要があります。 または、ユーザーのアカウントに IIS ベースのコンピューター上のリソースへのアクセス許可を付与できる、信頼されたWindows NT ベースまたは Windows 2000 ベースのドメインに存在する必要があります。
ユーザーのブラウザーはインターネット エクスプローラーである必要があります。 インターネット エクスプローラーは、Windows-Integrated 認証 (NTCR) をサポートする唯一のブラウザーです。
インターネット エクスプローラーは、要求された URL がイントラネット (ローカル) 上にあると見なす必要があります。 要求された URL のコンピューター名の部分にピリオド (や
http://10.0.0.1
などhttp://www.microsoft.com
) が含まれている場合、インターネット エクスプローラーは、要求されたアドレスがインターネット上に存在することを前提としています。 また、資格情報は自動的には渡されません。 ピリオドのないアドレス (などhttp://webserver
) はイントラネット (ローカル) 上にあると見なされます。インターネット エクスプローラーは資格情報を自動的に渡します。 唯一の例外は、インターネット エクスプローラーのイントラネット ゾーンに含まれるアドレスです。インターネット エクスプローラーのイントラネット ゾーンのセキュリティ設定は、イントラネット ゾーンでのみ自動ログオンに設定する必要があります。 インターネット エクスプローラーの既定の設定です。 インターネット エクスプローラー セキュリティ ゾーンの詳細については、「インターネット エクスプローラー セキュリティ ゾーン」を参照してください。
Web ページを要求するユーザーには、Web ページに対する適切なファイル システム (NTFS) アクセス許可と、Web ページで参照されるすべてのオブジェクトが必要です。 たとえば、ユーザーは Web ページに対するフル コントロール権限を持っている可能性がありますが、Web ページがセキュリティで保護されたフォルダー内のグラフィックスを参照している場合は、パスワードの入力を求められます。
基本 (クリア テキスト) 認証またはダイジェスト認証を使用している場合、インターネット エクスプローラーはパスワードの入力を求めます。
Basic (クリア テキスト) 認証またはダイジェスト認証を使用している場合、インターネット エクスプローラーはユーザー名とパスワードを自動的に渡しません。 そのため、これらの認証方法を使用している場合は、常に資格情報の入力を求められます。
匿名認証を使用している場合、インターネット エクスプローラーはパスワードの入力を求めます。
IIS は匿名アカウントのユーザー名とパスワードを既に認識しているため、匿名認証によってパスワードの入力が求められることはありません。 インターネット エクスプローラーが匿名以外の認証方法の使用を強制されているため、パスワードの入力を求められます。 これは、匿名ユーザー アカウント (既定ではIUSR_computername) が、次の 1 つ以上の項目にアクセスできなかったために発生します。
- 要求されたファイルまたは Web ページ
- ファイルまたは Web ページに埋め込まれた要求されたオブジェクト (画像など)。
- 要求されたファイルまたは Web ページ (.shtml ファイルなど) に関連付けられている ISAPI 拡張機能。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示