Internet Explorerでトラスト・ログインにログインしたあと、アプリへのシングルサインオンができない場合、以下のチェックを行ってください。 チェック項目 対処方法 最新版の拡張機能をインストールしていますか? 最新版の拡張機能はこちらよりダウンロードしてください。 Internet Explorer 拡張機能のダウンロード 拡張機能の状態が有効になっていますか? 拡張機能の有効確認は以下のページをご確認ください。 Internet Explorer 拡張機能(アドオン)のインストール 内、 「インストールされた拡張機能の確認方法」 対象アプリは互換表示(互換モード)が有効になっていますか? 互換表示を無効にして動作するかご確認ください。 ブラウザのセキュリティ設定が変更されていますか? インターネットゾーンの既定レベルと同等の設定で動作するかご確認ください。 サードパーティ製のブラウザー拡張を有効にしていますか? インターネットオプション > 詳細設定 >サードパーティ製のブラウザー拡張を有効にする にチェック "ピン留めサイト ショートカット"からトラスト・ログインにアクセスしていませんか? "ピン留めサイト ショートカット (. website)"から起動したブラウザでは拡張機能が動作しないため、シングルサインオンができません。ショートカットを利用する場合は、"インターネット ショートカット ()"で作成ください。 ※2019/1/25 追記 現在 Internet Explorerを起動したままインストールした場合、まれにシングルサインオンできない、というお問い合わせをいただいております。 恐れ入りますが、拡張機能をアンインストールの上、ブラウザを終了させたうえで、再度インストールをお願いいたします。 上記の項目に問題がなければ大変お手数をおかけいたしますが、以下の情報を添えて お問い合わせフォーム よりお問い合わせをお願いいたします。 必要情報: ① Windowsのエディション ② Windowsのシステムの種類(32ビットもしくは 64ビット) ③ Internet Explorer のバージョン 上記の 確認方法はこちら
だけを使用しなければなりません。 サーバー名にアンダースコア ("_") など、その他の文字が含まれている場合、Internet Explorer は Cookie をブロックします。 Disclaimer この情報は、米国Novell, Inc. およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。 本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。 ドキュメントID: J00007691 作成年月日: 01-JUL-2008 修正年月日: ドキュメントリビジョン: 1 分類: Other (その他) 対象NOVELL製品およびバージョン: iChain 2. x カテゴリ:
今回はInternet Explorerの「ゾーン」と統合認証についての話です。 IEのゾーンとは IEの「ゾーン」とはセキュリティを高めるためにある仕組みで、信頼できるサイトでは、色々なことを許可し、信頼できないサイトでは極力できることを絞る・・・ということを自動的に行ってくれる仕組みです。 IEを立ち上げて、ウインドウ右下の「ゾーン」を確認してみましょう。以下はIE7でYahoo!
注: Internet Explorer 11 デスクトップ アプリケーションは廃止され、2022 年 6 月 15 日にサポートが終了します (範囲の一覧については 、FAQ を参照してください)。 現在使用しているのと同じ IE11 アプリとサイトを、Microsoft EdgeモードInternet Explorerできます。 詳細については、こちらを参照してください 。 現象 次のような状況で問題が発生します。 11 Internet Explorerが実行されているコンピューターにインストールWindows 8.
それは以下のようなルールになっています。 明示的にユーザーがアドレスを追加したサイト。 制限付きサイト 自動判定。 明示的にユーザーがアドレスを追加することもできる。 信頼済みサイト、制限付きサイトに含まれておらず、ローカルイントラネットと、自動判定されなかったサイト。 つまり、ローカルイントラネットの自動判定ロジックが肝になります。 ローカルイントラネットの判定基準 今回の話の一番重要なところです。ローカルイントラネットの判定基準は、規定の状態では URLに. (ドット)が含まれるかどうか が判断基準になっています。URLに. (ドット)が含まれればそれはローカルイントラネットではなく、URLに. (ドット)が含まれなければそれはローカルイントラネットなのです。 この判断ロジックは 「イントラネットに繋がらない」 – ドメインサフィックス&Proxy編 でもIEがProxyを使うか使わないかを判断するロジックとして登場しました。 つまり ローカルイントラネットであれば全てWindowsサーバーであり、全てADに参加している(だろう) 全てADに参加しているということは、全て同じDNSサフィックス(だろう) ホスト名のみ記述しても、TCP/IPの規定の設定で規定のDNSサフィックスが追加される(だろう) というような(適当な)推論のもと、ローカルイントラネットかどうかを判定しているものだと思われます。 というわけで、マルチドメインの場合や、FQDNでURLが記述されたリンクからたどった場合などは、規定の状態で「インターネットゾーン」と判定されてしまい、ID、パスワードが聞かれてしまう・・・と言うわけです。 問題回避策 回避策としては、 hostname/の形でアクセスする イントラネットゾーンに明示的に形のアドレスを登録する のいずれかが良いでしょう。信頼済みゾーンにもID、パスワードを送るような設定にしてしまった上で、該当URLを信頼済みゾーンに入れても動きますが、他の信頼済みゾーンにもID、パスワードを送ってしまうことになるので、セキュリティ上望ましくないと思います。