none
WSS3.0でのサインアウト動作について RRS feed

  • 質問

  •  

    こんにちは。

    現在、社内イントラネットにWSS3.0サイトを構築しています。

    運用開始に向けて各種機能の動作確認を実施していたところ、

    WSS3.0のサインアウトの動作に問題があることがわかりました。

     

    <現象>

    WSS3.0からサインアウトしてすべてのブラウザを閉じる。

    IEを起動してWSS3.0にアクセスするとサインインされた状態でページが開く。

    (サインアウトできていない)

     

    <クライアント環境>

    ・Windows XP SP2, IE6

    ・WSS3.0サイトはホスト名がIPアドレス(プライベートアドレス)のためか、

     イントラネットゾーンとして認識されている。

    ・IEのイントラネットゾーンのセキュリティ設定はデフォルトのまま(カスタム)

     

     

    本現象の回避方法などご存じでしたらご教授いただきたいと思います。

     

     

     

     

     

     

     

     

     

    2008年7月8日 2:19

回答

  • それはひょっとしてActive Directoryでユーザ管理をしていて、IE側では「統合Windows認証を使用する」にチェックが付いていないでしょうか?

     

    この場合、サインアウトしても、次回IEを起動すると現在Windowsにログオンしているユーザ資格でWSS側もログオンするはずです。私の環境はWindows Server 2003 R2のIE 7.0で試してみましたが、サインアウト後、再びIEでWSSにアクセスすると、自動的にログオン状態になります。

    2008年7月8日 14:01
  • IE側でユーザとパスワードを保存していないでしょうか?一度IEで保持しているcookieやパスワードをクリアしてみてはどうでしょう。

    Active Directory環境ではないクライアントも使ったことがないので、外しているかもしれませんが...。

    2008年7月9日 16:08

すべての返信

  • それはひょっとしてActive Directoryでユーザ管理をしていて、IE側では「統合Windows認証を使用する」にチェックが付いていないでしょうか?

     

    この場合、サインアウトしても、次回IEを起動すると現在Windowsにログオンしているユーザ資格でWSS側もログオンするはずです。私の環境はWindows Server 2003 R2のIE 7.0で試してみましたが、サインアウト後、再びIEでWSSにアクセスすると、自動的にログオン状態になります。

    2008年7月8日 14:01
  • KKamegawaさん回答ありがとうございます。

     

    WSS3.0サーバの認証についてはADを利用しています。

    クライアントについてはこのADに参加しておりません。

    (クライアントのWindowsログオンではAD認証していません。)

     

    このような環境でもWSSアクセス時に自動サインインされるものなのでしょうか?

     

     

    2008年7月8日 23:59
  • IE側でユーザとパスワードを保存していないでしょうか?一度IEで保持しているcookieやパスワードをクリアしてみてはどうでしょう。

    Active Directory環境ではないクライアントも使ったことがないので、外しているかもしれませんが...。

    2008年7月9日 16:08
  • KKamegawaさま

     

    クライアントのIEで、ユーザ名、パスワードを保存するようにしています。

    ユーザ名、パスワードを保存する設定にしないと、

    WSS3.0サイト内のドキュメントライブラリにおいてあるOfficeドキュメントを開くときに再度、ユーザ名、パスワードを聞かれるためです。

    WSS3.0サイトにサイインする際に認証が行われているにもかかわらず、サイト内のOfficeドキュメント操作に対しては再認証が行われるようです。(Office以外のドキュメントは再認証が行われません。)

     

    ユーザ名、パスワードの保存がサインアウト動作に影響していると認識していましたが、

    上記のOfficeドキュメント操作の再認証の問題から実運用ではユーザ名、パスワード保存せざる負えないという判断です。

     

    2008年7月10日 1:09
  • こんにちは。

    フォーラムオペレーターの鈴木裕子です

     

    SSS2008 さんのその後が気になるところではありましたが、

    ご投稿の現象の原因という意味で、KKamegawa さんの情報を他の皆様にも役立てていただきたいと思い、

    勝手ながら私のほうで回答チェックをつけさせていただきました。

    SSS2008 さんはチェックの解除もできますので、もし不適当でしたら修正をお願いします。


    IE側でユーザー名、パスワードを保存する設定にした状態で、

    SSS2008 さんがご希望されているような運用をする方法がないか、

    たとえば WSS サインアウト時にスクリプトで、

    ユーザー名、パスワードをクリアするとかできないかな?と思って調べてみたのですが、

    そのような情報はなく、難しいのかなという感じがしました。

     

    ただ、回答チェックはスレッドの終了を意味するものではありませんので、

    引き続き情報がありましたら、ぜひご投稿くださいね。

     

    これからもForumをよろしくお願いします!

    それでは。

    2008年8月14日 9:13
    モデレータ
  • 鈴木さま
    お世話になります。
    回答チェックしていただきありがとうございました。

    サインアウト動作については、
    「パスワードを保存する」にした場合は、一定期間クライアント上(レジストリ)に記録される仕様
    であることが確認できました。




    2008年8月17日 13:46