Internet Explorer 6 にアップグレードした後 Kerberos 認証がネゴシエートされない

文書番号: 299838 - 対象製品
この記事は、以前は次の ID で公開されていました: JP299838
すべて展開する | すべて折りたたむ

現象

Internet Explorer 6 または Internet Explorer 6 Service Pack 1 (SP1) にアップグレードした後、Internet Explorer と、Kerberos をサポートするサーバー (Microsoft インターネット インフォメーション サービス 5.0 など) との間で Kerberos 認証がネゴシエートされません。
先頭へ戻る | フィードバック

原因

この問題は、Windows 2000 上の Internet Explorer 6 以降がデフォルトで NTLM (Windows NT チャレンジ/レスポンス) 認証を使用し、ネゴシエーションのチャレンジに応答しないために発生します。
先頭へ戻る | フィードバック

解決方法

この問題を解決するには、Internet Explorer 6 で、ネゴシエーションのチャレンジに応答し、Kerberos 認証を実行できるようにします。
  1. Internet Explorer で、[ツール] メニューの [インターネット オプション] をクリックします。
  2. [詳細設定] タブをクリックし、[セキュリティ] の下の [統合 Windows 認証を使用する (再起動が必要)] チェック ボックスをオンにし、[OK] をクリックします。
  3. Internet Explorer を再起動します。
管理者は、次のレジストリ キーで EnableNegotiate という DWORD 値を 1 に設定することにより、統合 Windows 認証を有効にすることができます。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
: Microsoft Windows 98、Microsoft Windows 98 Second Edition、Microsoft Windows Millennium Edition (Me)、および Microsoft Windows NT 4.0 では Kerberos 認証は使用できないため、Internet Explorer 6 の [統合 Windows 認証を使用する (再起動が必要)] チェック ボックスをオンにしても、ネゴシエーションのチャレンジへの応答は行われず、デフォルトの認証方式である NTLM (Windows NT チャレンジ/レスポンス) 認証が使用されます。
先頭へ戻る | フィードバック

状況

この動作は仕様です。
先頭へ戻る | フィードバック

詳細

Windows XP および Windows Server 2003 上の Internet Explorer 6 では、デフォルトで [統合 Windows 認証を使用する (再起動が必要)] チェック ボックスがオンになっています。このため、この資料の情報は Windows 2000 上の Internet Explorer 6 以降にのみ該当します。Internet Explorer 6 以降がインストールされている Windows 2000 コンピュータでは、その他のネットワーク認証方式用のデフォルトのプロトコルは Kerberos 認証です。

統合 Windows 認証が有効になっている場合でも、Internet Explorer 5.x および 6 以降ではプロキシ サーバーとの Kerberos 認証はサポートされません。 この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
321728
(http://support.microsoft.com/kb/321728/JA/ )
Internet Explorer Does Not Support Kerberos Authentication With Proxy Servers
インターネット インフォメーション サービス 5.0 の統合 Windows 認証の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
215383
(http://support.microsoft.com/kb/215383/JA/ )
[IIS] Internet Information Services 5.0 で確実に統合 Windows ログオンを行う方法
294382
(http://support.microsoft.com/kb/294382/JA/ )
Authentication May Fail with '401.3' Error If Web Site's 'Host Header' Differs from Server's NetBIOS Name
先頭へ戻る | フィードバック

プロパティ

文書番号: 299838 - 最終更新日: 2006年9月15日 - リビジョン: 3.6
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Standard Edition
キーワード:?
kbinterop kbnetwork kbprb KB299838
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る