NTLMベースのSSOのトラブルシュート手順
SSOを許可するようにブラウザ設定を変更
信頼されたサイトは、NTLM証をシームレスに実行できるサイトです。SSO失敗した場合、もっとも考えられる原因は、ADAudit Plusがブラウザの信頼済みサイトの一部ではないことです。
ADAudit PlusのURLを信頼できるサイトのリストに追加するには、以下の手順に従います。
Google Chrome
- [コントロールパネル] → [ネットワークとインターネット] → [インターネットオプション]を開きます。開いた[インターネットのプロパティ]ウィンドウで、[セキュリティ] → [ローカルイントラネット] → [サイト] → [詳細設定]をクリックし、ADAudit PlusのURLをイントラネット サイトのリストに追加します。
- [閉じる] → [OK]をクリックします。最後に、すべてのブラウザ セッションを閉じて、ブラウザを再度開きます。
Mozilla Firefox
- Firefox を開き、アドレス
バーに[about:config]と入力します。[危険性を承知の上で使用する]をクリックします。検索フィールドに[network.automatic-ntlm-auth.trusted-uris]と入力します。
Network.automatic-ntlm-auth.trusted-uris の横にある編集アイコンをクリックし、ADAudit PlusのURL を入力します。複数のURLを区切るにはコンマを使用します。
- [OK]をクリックします。最後に、すべてのブラウザセッションを閉じて、ブラウザを再度開きます。
注記:
- 変更を有効にするために、信頼済みサイト リストにURLを追加した後、すべてのブラウザセッションを閉じることを推奨します。
コンピュータアカウントの構成を確認
状態:コンピュータアカウントの作成中にエラーが発生しました。このエラーは、以下のいずれかの理由が原因である可能性があります。
ADAudit Plus の無効なドメイン認証情報
ドメイン設定セクションで指定されたユーザー アカウントの認証情報の有効期限が切れている可能性があります。認証情報を更新するには:
- 管理者の認証情報を使用して ADAudit Plus Web コンソールにログインします。
- [ドメイン設定] をクリックし、関連するドメインの上にマウスを置き、[認証情報の変更] をクリックして、ユーザー名とパスワードを更新します。
ADAudit Plusからドメイン コントローラー(DC)にアクセスできません
ADAudit Plusは、指定されたDCに到達できない可能性があります。ADAudit Plusがアクセスできる別のDCを追加するには、次の手順を実行します。
- 管理者の認証情報を使用して ADAudit Plus Web コンソールにログインします。
- [ドメイン設定] をクリックし、関連するドメインを選択し、[ドメイン コントローラーの追加] をクリックして、関連するDCの名前を指定します。
パスワードポリシーに準拠していません
NTLM認証用に自動的に作成されたコンピューターアカウントのパスワードが、ドメインパスワードポリシーの設定を満たしていない可能性があります。コンピューターアカウントを手動で作成し、ドメインポリシー設定の複雑さの要件を満たすパスワードを割り当てるには、次の手順に従います。
- 管理者の認証情報を使用して ADAudit Plusにログインします。[管理者]→[管理]→[ログオン設定]→[シングルサインオン]に移動します。[シングルサインオンを有効にする]の横のボックスをオンにし、[NTLMv2 認証]を選択します。
- コンピューターアカウントを作成するドメインの横にあるステータス列にあるエラーメッセージ[新しいコンピューターアカウントの作成エラー]をクリックします。
- コンピューター名とパスワードを入力して、コンピューターアカウントを手動で作成します。