Kaspersky Secure Mail Gateway
2.0
日本語‪(日本)
シングルサインオン技術を使用する認証 > オペレーティングシステムとブラウザーでの追加設定

オペレーティングシステムとブラウザーでの追加設定

この説明は、Windows オペレーティングシステムのコンピューターを対象とします。

ブラウザーの種別と使用する認証プロトコルによっては、SSO 認証が設定された Active Directory ドメインのメンバーであるコンピューターからユーザーを適切に認証するために、追加の設定が必要になる場合があります。SSO 認証が設定された Active Directory ドメインのメンバーではないコンピューターからの認証には、追加の設定は不要で、使用する認証プロトコルの手順に従って実行されます。

Kerberos 認証

使用しているブラウザーの種別に関係なく Kerberos 認証を正しく動作させるには、オペレーティングシステムで次の事前設定を完了する必要があります。

  • Active Directory ドメインコントローラーのサーバー、Kaspersky Secure Mail Gateway クラスタノード、および Web インターフェイスへの接続に使用するコンピューターで、時刻同期を設定します。
  • DNS サーバーで Kaspersky Secure Mail Gateway クラスタノード用の A レコードと PTR レコードを追加し、クラスタノードおよび Web インターフェイスへの接続に使用するコンピューターでこれらが正しく認識されることを確認します。

これらの設定について詳しくは、オペレーティングシステムに付属するマニュアルをご覧ください

Google Chrome および Microsoft Edge ブラウザーで追加の設定を行うには:

  1. Web インターフェイスへの接続に使用しているコンピューターのコントロールパネルで、[インターネット オプション]セクションを選択します。
  2. セキュリティ]タブで、[ローカル イントラネット]ゾーンを選択し、[サイト]をクリックします。

    ローカル イントラネット]ウィンドウが開きます。

  3. 詳細設定]をクリックします。
  4. ウィンドウが開くので、そのウィンドウでテキストボックスにクラスタノードの完全な URL を FQDN 形式で入力し、 [追加]をクリックします。クラスタノードごとに、この手順を繰り返します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

  5. アドレスが追加されたことを確認し、[閉じる]をクリックします。
  6. OK]をクリックして、表示したすべてのウィンドウを閉じます。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Google Chrome および Microsoft Edge ブラウザーを使用して本製品の Web インターフェイスに接続できるようになります。

Mozilla Firefox ブラウザーで追加の設定を行うには:

  1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで[危険性を承知の上で使用する]をクリックします。
  2. オプションの検索バーで、「negotiate」と入力します。
  3. 表示されたパラメータのリストで、[network.negotiate-auth.delegation-uris]および[network.negotiate-auth.trusted-uris]フィールドに、すべてのクラスタノードの完全な URL を FQDN 形式でカンマで区切って入力します。

    フィールドの右側にある[チェックマークのアイコン。]アイコンをクリックして、入力したアドレスを保存します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

NTLM 認証

NTLM 認証を Google Chrome および Microsoft Edge ブラウザーで正しく機能させるために、追加の設定は必要ありません。

Mozilla Firefox ブラウザーで追加の設定を行うには:

  1. ブラウザーのアドレスバーに「about:config」と入力して、表示されたページで[危険性を承知の上で使用する]をクリックします。
  2. オプションの検索バーで、「ntlm」と入力します。
  3. 表示されたパラメータのリストで、[network.automatic-ntlm-auth.trusted-uris]フィールドに、すべてのクラスタノードの完全な URL を FQDN または IP アドレス形式でカンマで区切って入力します。

    フィールドの右側にある[チェックマークのアイコン。]アイコンをクリックして、入力したアドレスを保存します。

    ドメインのすべてのアドレスを一度に追加するために、ドメイン名を入力することもできます(.example.com など)。

    Web インターフェイスに接続する際は、このフィールドに入力したのと同じ形式でノードアドレスを入力する必要があります。

これで追加設定は完了です。プロファイルが設定されたユーザーは、このコンピューターから、自分のアカウントの資格情報を入力することなく、Mozilla Firefox ブラウザーを使用して本製品の Web インターフェイスに接続できます。

記事 ID: 228052、 前回の更新日時: 2025年2月7日
ページのトップに戻る