インターネット エクスプローラーは、パスワードの入力を求められる場合があります

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

この記事では、いくつかの種類のWindows 認証によってインターネット エクスプローラーがユーザー名とパスワードの入力を求められる状況について説明します。

元の製品バージョン:インターネット エクスプローラー
元の KB 番号: 258063

概要

Web ブラウザーは、ユーザー名とパスワードをインターネット インフォメーション サービス (IIS) Web サーバーに渡します。 次のシナリオでは、認証に関するインターネット エクスプローラーと IIS の関係について説明します。

詳細

注:

Windows 統合認証、Windows NTチャレンジ/応答 (NTCR)、Windows NT LAN Manager (NTLM) は同じであり、この記事全体で同義に使用されます。

  • Windows-Integrated 認証 (Microsoft Windows NT チャレンジ/応答) を使用している場合、インターネット エクスプローラーはパスワードの入力を求めます。

    ユーザーのログオンとパスワードを自動的に認証し、セキュリティを維持するには、インターネット エクスプローラーで次の条件を満たす必要があります。

    • Windows-Integrated 認証 (Windows NTチャレンジ/応答とも呼ばれます) は、IIS の Web サイトのプロパティで有効にする必要があります。 匿名認証が最初に試行され、次に Windows-Integrated 認証、ダイジェスト認証 (該当する場合)、最後に基本 (クリア テキスト) 認証が試行されます。

    • クライアントと Web サーバーの両方が、同じ Microsoft Windows NT ベースまたは Microsoft Windows 2000 ベースのドメイン内にある必要があります。 または、ユーザーのアカウントに IIS ベースのコンピューター上のリソースへのアクセス許可を付与できる、信頼されたWindows NT ベースまたは Windows 2000 ベースのドメインに存在する必要があります。

    • ユーザーのブラウザーはインターネット エクスプローラーである必要があります。 インターネット エクスプローラーは、Windows-Integrated 認証 (NTCR) をサポートする唯一のブラウザーです。

    • インターネット エクスプローラーは、要求された URL がイントラネット (ローカル) 上にあると見なす必要があります。 要求された URL のコンピューター名の部分にピリオド (や http://10.0.0.1などhttp://www.microsoft.com) が含まれている場合、インターネット エクスプローラーは、要求されたアドレスがインターネット上に存在することを前提としています。 また、資格情報は自動的には渡されません。 ピリオドのないアドレス (などhttp://webserver) はイントラネット (ローカル) 上にあると見なされます。インターネット エクスプローラーは資格情報を自動的に渡します。 唯一の例外は、インターネット エクスプローラーのイントラネット ゾーンに含まれるアドレスです。

    • インターネット エクスプローラーのイントラネット ゾーンのセキュリティ設定は、イントラネット ゾーンでのみ自動ログオンに設定する必要があります。 インターネット エクスプローラーの既定の設定です。 インターネット エクスプローラー セキュリティ ゾーンの詳細については、「インターネット エクスプローラー セキュリティ ゾーン」を参照してください。

    • Web ページを要求するユーザーには、Web ページに対する適切なファイル システム (NTFS) アクセス許可と、Web ページで参照されるすべてのオブジェクトが必要です。 たとえば、ユーザーは Web ページに対するフル コントロール権限を持っている可能性がありますが、Web ページがセキュリティで保護されたフォルダー内のグラフィックスを参照している場合は、パスワードの入力を求められます。

  • 基本 (クリア テキスト) 認証またはダイジェスト認証を使用している場合、インターネット エクスプローラーはパスワードの入力を求めます。

    Basic (クリア テキスト) 認証またはダイジェスト認証を使用している場合、インターネット エクスプローラーはユーザー名とパスワードを自動的に渡しません。 そのため、これらの認証方法を使用している場合は、常に資格情報の入力を求められます。

  • 匿名認証を使用している場合、インターネット エクスプローラーはパスワードの入力を求めます。

    IIS は匿名アカウントのユーザー名とパスワードを既に認識しているため、匿名認証によってパスワードの入力が求められることはありません。 インターネット エクスプローラーが匿名以外の認証方法の使用を強制されているため、パスワードの入力を求められます。 これは、匿名ユーザー アカウント (既定ではIUSR_computername) が、次の 1 つ以上の項目にアクセスできなかったために発生します。

    • 要求されたファイルまたは Web ページ
    • ファイルまたは Web ページに埋め込まれた要求されたオブジェクト (画像など)。
    • 要求されたファイルまたは Web ページ (.shtml ファイルなど) に関連付けられている ISAPI 拡張機能。