Windows Vista ベースのクライアント コンピューターでシングル サインオン (SSO) 機能を使用するように構成されたビジネス アプリケーションにアクセスしようとすると、ユーザーの資格情報をよう求められます

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

942219
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
次のシナリオを検討してください。
  • Active Directory ディレクトリ サービス ドメインに Windows Vista ベースのクライアント コンピューターからログオンします。
  • シングル サインオン (SSO) 機能を使用するように構成されたビジネス アプリケーションにアクセスしようとしています。

    メモ SSO 機能を使用するのには、アプリケーションが構成されている場合は、ユーザーの資格情報を入力することがなく、アプリケーションは、通常、アクセスできます。
このシナリオでは、アプリケーションで使用されては、Kerberos 認証は失敗します。

この問題は、次の条件に該当する場合に発生します。
  • 使用するユーザー アカウントがローカルの Administrators グループのメンバーです。
  • Windows Vista ベースのコンピューターでは、ユーザー アカウント制御 (UAC) 機能は、有効です。
解決方法

サービス パックの情報

この問題を解決するには、Windows Vista 用の最新の service pack を入手します。詳細については、「サポート技術情報」資料を参照するには、次の資料番号をクリックしてください。
935791 Windows Vista の最新の service pack の入手方法

修正プログラムの情報

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムは、この問題が発生しているシステムにのみ適用されます。この修正プログラムは、追加テストを受ける可能性があります。したがって、この問題のために深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。完全な一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するのには、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームには、利用可能な言語の修正プログラムが表示されます。お使いの言語の修正プログラムが存在しない場合、表示されません。

前提条件

この修正プログラムをインストールするための前提条件はありません。

再起動の必要性

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、以前にリリースされた修正プログラムを置き換えません。

レジストリ情報

このパッケージに修正プログラムのいずれかを使用するのには、レジストリを変更するはありません。

ファイル情報

この修正プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイルの情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
Windows Vista は、32 ビット版
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Update.mum該当なし2,0122007 年 9 月 24 日04: 56該当なし
X86_f8ae11ed69625d011e3a1f19e8123d05_31bf3856ad364e35_6.0.6000.20685_none_fa74ae756aa93517.manifest該当なし7052007 年 9 月 24 日04: 56該当なし
X86_microsoft windows セキュリティ kerberos_31bf3856ad364e35_6.0.6000.20685_none_e528bb7ccd00ffe5.manifest該当なし40,5402007 年 9 月 24 日04: 56該当なし
Kerberos.dll6.0.6000.20685495,1042007 年 9 月 23 日20: 21x86
Windows Vista は、64 ビット版
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Amd64_69bafa603ac8cd47d49dd4b5abfaffb8_31bf3856ad364e35_6.0.6000.20685_none_9f1e979756d94a3c.manifest該当なし7092007 年 9 月 24 日04: 56該当なし
Amd64_dc613021f144dae831446d68fcc8e885_31bf3856ad364e35_6.0.6000.20685_none_f9df90e110eb16fd.manifest該当なし7092007 年 9 月 24 日04: 56該当なし
Amd64_microsoft windows セキュリティ kerberos_31bf3856ad364e35_6.0.6000.20685_none_41475700855e711b.manifest該当なし40,5762007 年 9 月 24 日05: 03該当なし
Package_1_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし1,8062007 年 9 月 24 日04: 56該当なし
Package_2_for_kb942219 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.1.0.mum該当なし2,0232007 年 9 月 24 日04: 56該当なし
Update.mum該当なし1,9252007 年 9 月 24 日04: 56該当なし
Wow64_microsoft windows セキュリティ kerberos_31bf3856ad364e35_6.0.6000.20685_none_4b9c0152b9bf3316.manifest該当なし41,1602007 年 9 月 24 日05: 03該当なし
Kerberos.dll6.0.6000.20685658,9442007 年 9 月 22 日03: 51x64
Kerberos.dll6.0.6000.20685495,1042007 年 9 月 23 日20: 21x86
回避策
この問題を回避するには、UAC をオフにするか、管理者アカウントではないアカウントを使用してログオンします。
状況
Microsoft は、これは「対象」に記載されているマイクロソフト製品の問題であること確認しています。 この問題は Windows Vista Service Pack 1 で修正されました。

このオプション使用可能な Windows 2008 R2 と Windows 7 がありません。オペレーティング システムのリリースでは、制限付きトークン、TGT のセッション キーは表示されません。
詳細
ユーザーの認証に Kerberos プロトコルを使用して、ビジネス ・ アプリケーションにログオンしようとしたときに発生します。

アプリケーションでは、SSO 機能が実装されている場合は、クライアント コンピューター サービス チケット認証を使用します。このサービス チケットを取得するには、クライアント コンピューターはキー配布センター (KDC) に要求を送信します。KDC サービス チケットをクライアント コンピューターに提供すると、クライアント コンピューターは、資格情報キャッシュにサービス チケットを格納します。

アプリケーション ユーザーの認証に Kerberos プロトコルを使用すると、アプリケーションは、資格情報キャッシュからサービス チケットを取得します。ただし、UAC 機能はオンになっているユーザー アカウントをローカル Administrators グループのメンバーである場合は、取得したサービス チケット内のセッション キー空です (すべてゼロを含む)。このような状況では、認証の失敗が発生します。

もともとこのオプションのレジストリ エントリを使用してこの KB 資料に記載されている Microsoft が導入されていますallowtgtsessionkey: http://support.microsoft.com/kb/308339

ソフトウェアの更新の用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。
824684 マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明
vista の UAC の「Kerberos""サービス チケット セッション キー キャッシュ」

警告: この資料は、自動翻訳されています

プロパティ

文書番号:942219 - 最終更新日: 01/16/2015 09:49:12 - リビジョン: 8.0

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • kbnosurvey kbarchive kbautohotfix kbvistasp1fix kbexpertiseadvanced kbfix kbPubTypeKC kbqfe kbhotfixserver kbmt KB942219 KbMtja
フィードバック