none
IEでの認証動作に関して

    質問

  • 皆様よろしくお願いいたします。

    .NETで作成したWebアプリケーションをIISで動かしています。

    このアプリケーションへのアクセス制御を.aspxのファイルのACLを設定して運用しています。※ドメイン配下の特定のユーザーしか開けないようにです。※

    またこのアプリケーションのリンクは社内のポータルサイトに貼られており、ユーザーがこのリンクをクリックすると、認証(ID&Pass)を求めるOS標準のウィンドウが表示されます。

    これまで上記で問題なく利用していたのですが、社内にてProxyでインターネットアクセスする方式に替えるため、

    IEの設定にて”自動構成スクリプト”を利用するように設定を入れました。

    すると、上記のアプリケーションのみ、アクセス制御が効かなくなってしまいました。(認証ダイアログが表示されず、アプリケーションを誰でも利用できてします)

    現象の切り分けをしてみましたが、”自動構成スクリプト”をONにすると、アクセス制御が効かなくなります。

    OFFにすると、アクセス制御が効きます。

    原因等、まったく分からない状況です。教えていただけますでしょうか。

    IE:IE7

    サーバーOS:w2k3 r2

    クライアントOS:Vista SP2

    よろしくお願い致します。

    2011年1月5日 1:04

回答

  • 接続できない、ではなく誰でも接続できてしまうのですね。

    とりあえず、以下の情報辺りはないと回答がつきにくいと存じます。
    自動構成スクリプト内では、Proxyを通すか通さないかをプグラムで制御するだけなので、むしろ接続できなくなってしまう、というのならなんとなく想像できるのですが……。

    • 認証の方式(統合認証、基本認証、フォーム認証)
    • Proxyを直接指定した場合でも認証は表示されないのか

     

    2011年1月5日 2:28
  • ひょっとして、ドメインに入っていないユーザーの、同名同パスワードのユーザーがドメインに存在したりしていませんか?

    Proxy.pacでDIRECT指定されたサイトは、場合によってはゾーンがローカルイントラネットになって、パススルー認証したりしますが……

    この現象かどうかは、IEのオプションの「セキュリティ」タブから、「ローカルイントラネット」を選択し、「サイト」ボタンで自動的に検出されないようにしてみてください。または、IEのステータスバーを表示させて、今どのゾーンに居るかを確認してください。

    2011年1月5日 5:51

すべての返信

  • 接続できない、ではなく誰でも接続できてしまうのですね。

    とりあえず、以下の情報辺りはないと回答がつきにくいと存じます。
    自動構成スクリプト内では、Proxyを通すか通さないかをプグラムで制御するだけなので、むしろ接続できなくなってしまう、というのならなんとなく想像できるのですが……。

    • 認証の方式(統合認証、基本認証、フォーム認証)
    • Proxyを直接指定した場合でも認証は表示されないのか

     

    2011年1月5日 2:28
  • Chuki様

    ご回答ありがとうございます。

    認証の方式は、統合認証です。

    Proxyを直接指定は、Proxyを構成しているアプリ側の制限でその設定を試すことは出来ない状況です、

    直接指定でProxy側で問題があったため、自動構成スクリプトを利用して、pacファイル内で制御しております。

    お伝えできる情報として、pac内では、社内のゾーンに配置されているリソースにはプロキシ経由しないよう(インターネット側のみProxy経由)にコーディングされています。

    その書き方が悪いのかもしれませんが。。。本来影響を受けないはずなのに。。。とゆう状況です。

    2011年1月5日 2:59
  • ひょっとして、ドメインに入っていないユーザーの、同名同パスワードのユーザーがドメインに存在したりしていませんか?

    Proxy.pacでDIRECT指定されたサイトは、場合によってはゾーンがローカルイントラネットになって、パススルー認証したりしますが……

    この現象かどうかは、IEのオプションの「セキュリティ」タブから、「ローカルイントラネット」を選択し、「サイト」ボタンで自動的に検出されないようにしてみてください。または、IEのステータスバーを表示させて、今どのゾーンに居るかを確認してください。

    2011年1月5日 5:51
  • レオ さん、

    こんにちは。
    フォーラム オペレーターの服部清次です。

    レオ さんがこちらの質問を投稿されてから少し経ちましたが、
    その後の状況はいかがでしょうか?

    レオ さんの現在の状況が気になるところなのですが、
    今回、1つの参考情報として Chuki さんの回答を役立てていただけるのではないかと思いました
    ので、勝手ながら、私の方でひとまず [回答としてマーク] させていただきました。

    また何か困ったことなどがありましたら、ぜひ TechNet/MSDN フォーラムをご活用ください。
    今後とも、よろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2011年1月20日 2:53
    モデレータ
  • 服部様

    お返事が遅くなり申し訳ございません。

    Chuki様の回答を参考に、メーカーに問い合わせしている最中ですが、解決にいたっておりません。

    問題を切り分けの上、お返事させていただきます。

    2011年6月8日 0:42
  • 皆様 お返事が遅くなって申し訳ありません。

    結果としては、pacファイルの記述ミスによるものでした。

    コード記載を見直すことで、現象回避できました。

    2011年12月27日 5:25
  • レオ様

    実は同様の不具合で困っており、この記述にたどり着きました。

    解決までにかなり長期間ご苦労された様ですが、差し支えない範囲で

    どの様に記述を修正されたのか、教えて頂けますでしょうか。

    よろしくお願いいたします。

    2012年2月18日 23:48