次の方法で共有

Internet Explorer でパスワードの入力を求められる場合がある

  • [アーティクル]

警告

廃止され、サポート対象外となった Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンの Windows 10 で Microsoft Edge の更新プログラムを通じて完全に無効になります。 詳細については、「Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」をご覧ください。

この記事では、いくつかの種類のWindows 認証が Internet Explorer でユーザー名とパスワードの入力を求められる状況について説明します。

元の製品バージョン: Internet Explorer
元の KB 番号: 258063

まとめ

Web ブラウザーは、ユーザー名とパスワードを インターネット インフォメーション サービス (IIS) Web サーバーに渡します。 次のシナリオでは、認証に関する Internet Explorer と IIS の関係について説明します。

詳細

Note

Windows 統合認証、Windows NT チャレンジ/応答 (NTCR)、および Windows NT LAN Manager (NTLM) は同じであり、この記事全体で同義に使用されます。

  • Windows 統合認証 (Microsoft Windows NT Challenge/Response) を使用している場合、Internet Explorer によってパスワードの入力が求められます。

    Internet Explorer でユーザーのログオンとパスワードを自動的に認証し、セキュリティを維持するには、次の条件を満たす必要があります。

    • Windows NT チャレンジ/応答とも呼ばれる Windows 統合認証は、IIS の Web サイトプロパティで有効にする必要があります。 匿名認証が最初に試行され、次に Windows 統合認証、ダイジェスト認証 (該当する場合)、最後に基本 (クリア テキスト) 認証が試行されます。

    • クライアントと Web サーバーの両方が、同じ Microsoft Windows NT ベースまたは Microsoft Windows 2000 ベースのドメイン内にある必要があります。 または、ユーザーのアカウントに IIS ベースのコンピューター上のリソースへのアクセス許可を付与できる、信頼できる Windows NT ベースまたは Windows 2000 ベースのドメインに存在する必要があります。

    • ユーザーのブラウザーは Internet Explorer である必要があります。 Internet Explorer は、Windows 統合認証 (NTCR) をサポートする唯一のブラウザーです。

    • Internet Explorer では、要求された URL がイントラネット (ローカル) 上にあると見なす必要があります。 要求された URL のコンピューター名の部分にピリオド ( http://www.microsoft.comhttp://10.0.0.1など) が含まれている場合、Internet Explorer は、要求されたアドレスがインターネット上に存在することを前提としています。 また、資格情報は自動的には渡されません。 ピリオドのないアドレス ( http://webserver など) はイントラネット (ローカル) 上にあると見なされます。Internet Explorer は資格情報を自動的に渡します。 唯一の例外は、Internet Explorer のイントラネット ゾーンに含まれるアドレスです。

    • Internet Explorer のイントラネット ゾーンのセキュリティ設定は、イントラネット ゾーンでのみ 自動ログオンに設定する必要があります。 Internet Explorer の既定の設定です。 Internet Explorer セキュリティ ゾーンの詳細については、「 Internet Explorer セキュリティ ゾーン」を参照してください。

    • Web ページを要求するユーザーには、Web ページに対する適切なファイル システム (NTFS) アクセス許可と、Web ページで参照されるすべてのオブジェクトが必要です。 たとえば、ユーザーは Web ページに対するフル コントロール権限を持ちますが、Web ページがセキュリティで保護されたフォルダー内のグラフィックスを参照している場合は、パスワードの入力を求められます。

  • Internet Explorer では、基本 (クリア テキスト) 認証またはダイジェスト認証を使用しているときに、パスワードの入力を求められます。

    基本 (クリア テキスト) 認証またはダイジェスト認証を使用している場合、Internet Explorer はユーザー名とパスワードを自動的に渡しません。 そのため、これらの認証方法を使用している場合は、常に資格情報の入力を求められます。

  • Internet Explorer では、匿名認証を使用しているときにパスワードの入力を求められます。

    IIS は匿名アカウントのユーザー名とパスワードを既に認識しているため、匿名認証でパスワードの入力を求められることはありません。 Internet Explorer が匿名以外の認証方法を使用するように強制されているため、パスワードの入力を求められます。 これは、匿名ユーザー アカウント (既定ではIUSR_computername) が、次の 1 つ以上の項目にアクセスできなかったために発生します。

    • 要求されたファイルまたは Web ページ
    • ファイルまたは Web ページに埋め込まれた要求されたオブジェクト (画像など)。
    • 要求されたファイルまたは Web ページ (.shtml ファイルなど) に関連付けられている ISAPI 拡張子。