Firefox または Chrome ユーザーは、Microsoft Dynamics CRM 2011 で資格情報の入力を繰り返し求められます

  • [アーティクル]

この記事では、Firefox または Chrome を使用して 2011 年の更新プログラムロールアップ 9 の後Microsoft Dynamics CRMにアクセスする場合の、複数のサインイン プロンプトに関連する問題の解決策について説明します。

適用対象: Microsoft Dynamics CRM 2011
元の KB 番号: 2709891

現象

Firefox または Chrome Web ブラウザーを使用するときに、以前に正常にサインインした場合でも、ユーザーはサインインするように繰り返し求められます。

この問題は、次の条件に該当する場合に発生します。

  • Web ブラウザーは、要求ベースの認証に AD FS 2.0 を使用するMicrosoft Dynamics CRM サーバーに接続しています。 要求ベースの認証は、インターネットに接続する展開 (IFD) に必要です。
  • Microsoft Dynamics CRM 2011 にアクセスするために使用した Web ブラウザーは Firefox または Chrome です。

原因

この問題は、Windows オペレーティング システム機能 Extended Protection for Authentication が原因で発生します。 このセキュリティ機能の詳細については、「 Microsoft セキュリティ アドバイザリ (973811)」を参照してください。

解決方法

警告

次の手順では、認証の拡張保護を無効にします。 この機能は、"中間者" の種類の攻撃のリスクを軽減するのに役立ちます。 この機能と資格情報の処理に提供される保護の詳細については、「 Microsoft セキュリティ アドバイザリ (973811)」を参照してください。

次の手順では、Firefox または Chrome を実行しているコンピューターで認証のための拡張保護機能を無効にします。

  1. Web ブラウザーで問題が発生しているコンピューターで、レジストリ エディター (regedit) を起動し、次のサブキーを見つけます。

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

  2. サブキーで Lsa 、値を SuppressExtendedProtection 見つけます。 値が存在しない場合は、値を追加する必要があります。 値を追加するには、 を右クリックし、[新規] Lsaをポイントし、[DWORD (32 ビット) 値] をクリックします。 [SuppressExtendedProtection]と入力して、Enter キーを押します。

  3. を右クリックし、[SuppressExtendedProtection変更] をクリックし、「1 (REG_DWORD)」と入力します。

  4. [ OK] を クリックし、レジストリ エディターを閉じます。

  5. Firefox または Chrome を実行してMicrosoft Dynamics CRMするときに問題が発生するコンピューターごとに、この操作を繰り返します。

変更が行われた後、次の動作が発生します。

  • Chrome Web ブラウザーは、初回サインイン後も引き続きプロンプトを表示しなくなります。
  • Firefox Web ブラウザーは、最初のサインイン後に最大 2 回の追加の機会を求めます。

または、AD FS 2.0 で認証のための拡張保護機能を無効にすることもできます。 AD FS 2.0 で認証機能の拡張保護を無効にすると、フェデレーション サーバーによって認証されたすべてのクライアントの機能が無効になります。 AD FS 2.0 フェデレーション サーバーで認証の拡張保護機能を無効にする方法の詳細については、「 AD FS 2.0 の高度なオプションの構成」を参照してください。 Office 365を使用する場合のこの問題の詳細については、「フェデレーション ユーザーがサインイン中に AD FS 2.0 サービス エンドポイントに接続するときに資格情報の入力を繰り返し求められる」Office 365参照してください。

詳細

Mozilla Firefox と Google Chrome のクロス ブラウザー サポートは、Microsoft Dynamics CRM 2011 の更新プログラムロールアップ 12 で導入されました。 以前のバージョンの Microsoft Dynamics CRM 2011 では、クロス ブラウザー プラットフォームはサポートされていません。

Mozilla Firefox ユーザーは、Windows 統合認証を使用するときに資格情報の入力を求めるプロンプトが表示される場合もあります。 この現象の詳細については、次の記事を参照してください。

Microsoft Dynamics CRM 2011 更新プログラムロールアップ 12 での Firefox との統合認証