SSOを使用できるようにMacブラウザーを構成する
IWA SSOは、ブラウザーを構成しないことを選択した場合も機能するかもしれませんが、ブラウザー・タイプの関連情報を確認し、ブラウザーを構成することをお勧めします。
OS/X Safari
IWAは、OS/XのSafariで自動的に有効になります。 OS/XホストがWindowsドメインのメンバーであることを確認してください。Macintosh OS/XホストをWindowsドメインに追加する方法については、記事 「OS X Mountain Lion: Join your Mac to a network account server」を参照してください。
Mozilla Firefox
以下の構成では、FirefoxがIWAによってKerberosチケットを適切に渡せるようになりますが、HTTPSページからHTTPページへの移行については引き続き警告が表示されます。この問題を解決するには、IWAをHTTPSモードで展開します。
- Firefoxのアドレス・バーに about:configと入力します。
注: Firefox 3.x以降では、注意して続行するように求める警告メッセージが表示されます。
- 構成ページが読み込まれたら、 [検索] フィールドに次のように入力します。
network.negotiate-auth.trusted-uris
- このフィールドには、IWAサーバーのホスト名が一覧表示されます。2つ以上のIWAインスタンスが展開されている場合は、複数の値がコンマ 「,」 で区切られて表示されます。
注:複数のホスト名を入力する場合、順序は重要ではありません。
IWAホスト・サーバーの完全修飾ドメイン名(FQDN)を入力することをお勧めします。 入力しない場合は、次の値をTrueに切り替える必要もあります。
network.automatic-ntlm-auth.allow-non-fqdn
network.negotiate-auth.allow-non-fqdn
- 上記のそれぞれの[値]列を右クリックして、値をTrueに切り替えます。
- [OK]をクリックします。
Google Chrome
IWA機能は、OS/XのChromeでは自動的に有効になります。Windowsと同様に、この機能は許可リストによって管理されます。Kerberosチケットを提供するようにサイトがブラウザーに求めたときは、サイトが許可リストにある場合にのみブラウザーがチケットを提供します。
- ターミナル・アプリケーションを起動します。
- アカウントのKerberosチケットを作成します。
kinit username@example.com
username@example.comをユーザー名とドメインに置き換え、プロンプトが表示されたらパスワードを入力します。
- Chromeの許可リストを構成します。
$ defaults write com.google.Chrome AuthServerWhitelist "*.example.com"
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.example.com"
example.comをご使用のドメインに置き換えてください。