SPNEGO認証を許可するネットワークを制限する

SPNEGO認証を許可するネットワークを変更します。

SPNEGO認証が許可されたネットワークからアクセスした場合は、SPNEGO認証とフォーム認証の2つの認証方式が利用できます。 

それ以外のネットワークからアクセスした場合は、フォーム認証のみが利用できます。

【参考】

SPNEGO認証が許可されたネットワークからアクセスした場合は、先にSPNEGO認証での認証が求められます。SPNEGO認証ができない場合は、自動的にフォーム認証での認証に切り替わります。 

ただし、Microsoft Officeアプリケーション(Windows版)※1などの一部アプリケーションでは、SPNEGO認証からフォーム認証への切り替えが正常に行われず、フォーム認証が利用できません。このようなアプリケーションをSPNEGO認証が利用できない(社外ネットワークのようなKerberosチケットが発行できません)ネットワークから利用する場合、SPNEGO認証を制限することでフォーム認証が利用できます。

※1 HTTPステータスコード401を受け取った場合に先進認証が中断する挙動によるものです。SPNEGO認証ではHTTPステータスコード 401を利用します。(SPNEGO認証を成功させた場合は先進認証は中断されません)

  1. 「システム」の「外部IDプロバイダの管理」をクリックします。
  2. 「統合Windows認証プロバイダ / Integrated Windows Authentication Provider」の「設定画面へのURL」に表示されるURLをクリックします。
  3. 統合Windows認証プロバイダの設定画面のダッシュボードが表示されます。 
  4. 「ネットワーク設定」をクリックします。
  5. 「SPNEGO認証を許可するネットワーク」の設定を変更し、「ネットワーク設定を更新する」をクリックします。

    項目説明
    全てのネットワークでSPNEGO認証を許可するすべてのネットワークで、SPNEGO認証を許可します
    SPNEGO認証が利用可能なネットワークを制限する
    SPNEGO認証が利用可能なネットワークを制限します
    アクセス元ネットワーク

    SPNEGOを許可するネットワークのグローバルIPアドレスをCIDR形式(例: 203.0.113.0/24)で入力します
    複数のネットワークを入力する場合、カンマ(,)または改行で区切ります