ActiveDirectory 認証時、シングルサインオンできない
製品 Quarantine Manager Version 6.0
OS - 問題番号 MQ09100201

McAfee Quarantine Manager(MQM) バージョン 6.0では、 Active Directory(AD)認証をMQMのWEBインタフェースへの認証情報として用いることが可能です。これにより、ドメインに参加済のユーザは自動的に自分のユーザUIへアクセスすることができます。
しかし、ドメインに参加しておりMQMとAD間のユーザ同期も完了しているにも関わらず、アクセスの際に認証ポップアップが表示されることがあります。
こうした事象の一因として、ブラウザ側のユーザ情報の自動送信が行われていないケースがあります。
本サポートQ&Aでは、Internet Explorer、FireFoxにてこれを解決する手順をご案内いたします。

※ MQM バージョン6.0 がサポートするブラウザは以下の通りです。
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 with Service Pack 2
Firefox 2.0

解決策

・ Internet Explorerの場合

Internet Explorer(IE)では、アクセス先のURLがどのゾーンに含まれているかによって、ユーザの資格情報を送信するかを判断します。
これはホスト名(FQDN)やIPアドレスではなく、URLベースでの判断になります。

例:デフォルトでループバックアドレスへのアクセスを示す「http://localhost/」はイントラネットゾーンになりますが、同じループバックアドレス「http://127.0.0.1/」はインターネットゾーンとして扱われます。

ユーザがアクセスする可能性のあるURL全てを「信頼済みサイト」に追加して頂く必要がありますのでご注意下さい。
「ツール」 > 「インターネットオプション」> 「セキュリティ」 タブを開き「信頼済みサイト」の「サイト」ボタンを押して、必要なURLを追加します。

もしくは、インターネット、イントラネットなどのセキュリティレベルをカスタムし、ユーザ情報を自動送信するよう設定することもできますが、これは意図しない不特定多数のサイトにもユーザ情報を送信する可能性がありますので、弊社では推奨いたしません。

・FireFoxの場合

FireFoxの場合、あらかじめ資格情報を自動送信するURLを設定しておくため、以下のように設定して下さい。
ブラウザのアクセスバーに「about:config」と入力してエンターキーを押します。
フィルタに「network.automatic-ntlm-auth.trusted-uris」と入力して設定値を検索します。

表示された設定値をダブルクリックすると入力ダイアログが表示されますので必要なURLを入力して下さい。
複数ある場合はカンマ区切りで入力します。

「OK」を押すと入力したURLが設定値として記録されます。この状態でドメインログオン済のクライアントPCからFireFoxで対象のURLへアクセスした場合に認証が求められた場合、自動的に自分の資格情報を送信します。
※Internet Explorer、FireFox の詳しい設定、操作方法については弊社ではお答えできかねますので、それぞれのソフトウェア開発元へお問い合わせ下さいますようお願い申し上げます。

掲載日 2009/10/02

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間