ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

IIS10 統合Windows認証有効でID、パスワードが要求されて自動認証されない

Windows Server 2016でIISを構築して、認証させる場合に、いくつか認証の種類を選ぶことができますが、ドメインコントローラがいる環境で、ドメインに参加した状態であれば、Windows認証を使うことで、ドメインに参加したユーザーは自動的にIISに認証させるなんてことが可能になります。


認証を有効にするだけで使えるのでかなり便利なんですが、IIS10 統合Windows認証有効でID、パスワードが要求されて自動認証されないということがありました。


当然、機能の有効、無効の世界なので、うまくいかない理由があるわけですが、Windowsだったり、IEの知識がないと意外とはまってしまうため、備忘録です。


結論から言うと、IISの認証方式でWindows認証を有効にして、WindowsセキュリティのID、パスワード画面が表示されたのは、IEの設定でした。


IEのインターネットオプションでいくつか設定が必要です。

f:id:merrywhite:20200329232332j:plain

 

セキュリティタブの今回はローカルイントラネットゾーンですが、「レベルのカスタマイズ」を選んで、「現在のユーザー名とパスワードで自動的にログオンする」にチェックが入っている必要があります。

f:id:merrywhite:20200329232348j:plain

 

後は、ローカルイントラネットゾーンのサイト、詳細設定で対象のURLをゾーンに追加してあげると、Windows認証の有効である場合は自動的に認証されるようになります。「現在のユーザー名とパスワードで自動的にログオンする」は各ゾーンで設定ができますが、基本はローカルイントラのみ有効がセキュリティ的に望ましいでしょう。

 

知らないと意外とはまりそうというか、知らないとはまるでしょう。私が最初、ダメな理由がさっぱりわかりませんでした。他にも、企業によっては、IEの設定を細かく設定変更している可能性がありますが、その設定の影響でうまくいかないケースもあるでしょうから、設定を細かくチェックするといいかもしれません。 IISの統合windows認証がうまくいかない時は、IEの設定を確認してみてください。