統合Windows認証(SPNEGO認証)を実施後に400エラー画面が表示される

現象

統合Windows認証(SPNEGO認証)が行われたあとに400エラーが発生する。

現象

Kerberosチケットのクライアント名が、IIJ IDユーザの「External user name」属性の値と一致していない場合が考えられます。

対応

IIJ IDコンソールで、IIJ IDユーザの「External user name」属性の値を確認してください。

この値は、Kerberosチケットのクライアント名と完全一致させる必要があります。詳しくは「IIJ IDサービス オンラインマニュアル[管理者用]」の「ユーザの編集 」をご覧ください。

【参考】

Active Directoryから発行されるKerberosチケットのクライアント名は「(samAccountName) + "@" + (ADドメイン)」となります。

【注意】

macOSではKerberosチケットのクライアント名が小文字に変換されます。そのため、IIJ IDユーザの「External user name」属性を小文字に揃えるなどの対応が必要となります。