統合Windows認証モジュール(2014 Spring 以降)を利用し、かつ、ブラウザに Internet Explorer 、または Google Chrome 43.0.2357.81 m 以降を利用している。 原因 ¶.

真意を汲み取れず申し訳ありませんでした。, 本件についてはWindows認証失敗時のリダイレクトは標準機能では賄えないと判断し以下のような対応とすることにしました。, <Windows認証サイトへのアクセス>

やりたいことは現時点で全てを網羅することは不可ですね。, ご提示していただきました案を早速こちらでも確認しました。 匿名ユーザのアクセスでは初回リクエストのみで収束(認証エラー)してしまうため上記のような方法でもだめですね。, HTTP 401 を見て判断するというのではなくて、先のレスで書いたように、「もし、統合 Windows 認証によってドメインにログイン済みのユーザーの場合は違うステップになるなら、そのあたりの差を利用して何とかできるかもしれません。」という話なんですが。, 少なくとも、ドメイン環境で統合 Windows 認証によってシングルサインオンが実現されていれば、ドメインにログイン済みのユーザーに対してはステップ (5) のダイアログが出ることはありません。なので、違いがあることは間違いないはずです。, しかし、ドメイン環境で (2) ~ (14) のステップがどう違うかを検証する環境は自分は持ってないし、質問者さんの環境で検証しないとわからないこともあるでしょうから、質問者さんの方で検証していただきたかったのですが・・・, もし、検証の結果、ドメインにログイン済みのユーザーの場合は必ずステップ (7) 以降から始まる(即ち、最初の要求で発生する AuthenticateRequest イベントでは User.Identity.IsAuthenticated は true になる)、ログインしてないユーザーがアクセスしてきたときは必ずステップ (2) から始まる(即ち、最初の要求で発生する AuthenticateRequest イベントでは User が null になる)のであれば、何とかする手段はあるのではないでしょうか。, > ドメイン不参加のWindowsユーザがアクセスしたときには

> IISやブラウザのバージョンによってひょっとすると動きが変わるかもしれませんね。, 自分の開発環境は Vista SP2 32-bit の IIS7、質問者さんの運用環境は前のスレッドによると Windows Server 2008R2 とのことでしたから IIS7.5 ということで、そのあたりの違いなのかもしれませんね。, ちなみに、自分の環境の場合、一番最初の要求で帰ってくる 401 エラーページと、認証ダイアログが表示され無効な ID / パスワードを入力したときに返ってくる 401 エラーページは違ったものになり、後者をカスタムエラーページに差し替えることは自分が試した限りできませんでした(give up しました)。, httpErrors の設定は、error 要素の path 属性を "C:\inetpub\custerr\ja-JP\HTTP401ErrorPage.htm" とした以外は質問者さんと全く同じなんですが。, ただ、その他に、質問者さんの環境では web.config に httpErrors を直接設定できるそうですが、自分の環境では applicationHost.config で以下のように設定されているので web.config では httpErrors を設定できないという違いはありました。, 申し訳ありません。リクエストされたコンテンツは削除されています。すぐに自動的にリダイレクトされます。, https://support.microsoft.com/ja-jp/kb/264921/en, http://keicode.com/iis/iis-authentication.php, https://technet.microsoft.com/ja-jp/library/ee431601.aspx. AFAAQQBQAEkASwBPAC0AUABDAAQAEgBQAGEAcABpAGsAbwAtAFAAQwADABIAUABhAH 意図した動作にさせることができませんでした。(認証確認後にリダイレクトされるものと思っておりました。) もし、認証失敗するようなアカウントとパスワードが入力された場合は

AC0AUABDAFAAYQBwAGkAawBvAFAAQwBQAEEAUABJAEsATwAtAFAAQwAAAAAAAAAAAA その際に匿名認証を無効にし、Windows統合認証を有効にする方法を記載します。 nuits.jp blog C#, Xamarin, WPFを中心に書いています。Microsoft MVP for Development Technologies。 2018-02-10. AuthenticateRequestイベントは以下のような挙動のため、 HTTPステータス401とともにEndRequestイベントで判断することはできます。 IIS 7.0 の Web サイトで基本認証を使用すると、「このディレクトリまたは指定した資格情報を使用してページを表示する権限がありません」のエラー メッセージが表示される問題を修正しま … Windows Serverで学ぶサーバOS入門 第28回. > よって、Application_EndRequestの処理は特に必要なく、 「IIS 認証エラー リダイレクト」などのキーワードで検索してみましたが有益な情報を得ることができませんでした。, AAAAAAAAAAAAAAAAAAAAAPO+Sr/9QfrqLTPTQkRrELAQEAAAAAAAA/iPoiLq7QAVbT ASP.net 4.5(「ASP.net 空のWebアプリケーション」から作成) Windows認証成功となりうるユーザでアクセスした場合でも認証前にリダイレクトが発生してしまい 今回やりたいことは実現できない可能性が大きいと思われます。   >そして、現在は、そこに書いてあった、

    > 本件はこれをもって解決とし、クローズいたします。

アクセスログの記録方法、SSLの設定も併せて紹介! Active Directoryと連携できるIISの認証機能を理解 >上の案を自分の環境で検証してみましたが、 現動作が正しいということで別途方法を模索いたします。, >ステータスコードでリダイレクトではなく、AuthenticateRequestイベントなどでUserを確認して未認証ならリダイレクトという方向ならどうでしょうか? ※が、回答マークも解除できたのですね・・・。度々申し訳ありません。, 仰るとおり、 ユーザ認証の方法を切り替えて確認しました。, Windows以外はBeginRequestイベントでRequest.Headers("User-Agent")のOSがWindowsかどうかチェックすれば androidやiosは認証ダイアログなしでリダイレクトできますね。, 今回はSurferOnWww 様、佐祐理 様、なちゃ 様には大変お世話になりました。 >を実現しようとしているという状況ですか?, 上記の通りです。

AuthenticateRequest(User:NULL), >以前のスレッド ↓ の話の続きですか? Web サービスアプリケーションを呼び出そうとしたときに、匿名アクセス認証が無効になっていると、次のエラーメッセージが表示されることがあります。 HTTP ステータス401で要求が失敗しました。アクセスが拒否されました。   , <開発環境/動作環境> >上に書いた方法では対応できませんでした。, こちらではきちんとカスタムエラーページとなるため、

  xgHO5/3OAAAAAAIAEgBQAEEAUABJAEsATwAtAFAAQwABABIAUABBAFAASQBLAE8ALQ IIS Express 7.5, > ログイン済みのユーザの場合、ステップ(1)~(4)は同様の動作となりステップ クライアントOSによりにWindows認証サイトかForm認証サイトへリダイレクトさせようとおもいます。, ドメイン環境での統合 Windows 認証で検証する環境を持ってないのにこういうレスをするのもなんですが・・・, 「Windows認証サイト」というのはイントラネット内の Active Directory ドメイン環境で統合 Windows 認証によってシングルサインオンが実現されていて、ユーザーは全員ドメインアカウントを持っていて、自分の PC を立ち上げる時にドメインにログイン済みのユーザーを対象にしているのですよね?, そして、今やりたいことは、ドメインアカウントを持っていない(もしくはブラウザが統合 Windows 認証をサポートしていない)ユーザーが「Windows認証サイト」にアクセスしてきたとき、別のアプリケーションとして作成した「From認証サイト」にリダイレクトするということですよね?, そうであれば、Fiddler2 などのパケットキャプチャツールで、ログイン済みのドメインユーザーがアクセスしてきたときと、ログインしてないユーザーがアクセスしてきたときの違いを調べると、ヒントが見つかるかもしれませんが、そのあたりはすでに検討済みなのでしょうか?, 自分の開発環境(Vista SP2 32-bit, IIS7, ASP.NET 3.5)で試験用に作った Windows 認証サイトで、Visual Studio 2010 の[デバッグ開始(S)]でアプリを実行してみたところ、以下のような動きになります。もし、統合 Windows 認証によってドメインにログイン済みのユーザーの場合は違うステップになるなら、そのあたりの差を利用して何とかできるかもしれません。(そのあたりは自分は検証できないので分かりませんが、ひょっとしたら Internet Explorer 、 Google Chrome 43.0.2357.81 m 以降の仕様です。 解決方法 ¶. https://support.microsoft.com/ja-jp/kb/264921/en, そうすると、先の私のレスの手段はもちろんダメで、ステップ (5), (6) の有無の違いを利用してサーバー側のプログラムで自動的にリダイレクトに導くという手段は自分には思いつきません。, 考えられるのは、サーバー側でダメならクライアント側で何とかできないかということで、カスタムエラーページを作ってそこで対応することです。具体的には以下の通りです。, ログインしてないユーザーがアクセス ⇒ ユーザー名とパスワード入力のためのダイアログが表示される ⇒ ユーザーが[X]または[キャンセル]ボタンをクリック ⇒ カスタムエラーページを表示する ⇒ そこで Form 認証サイトへ遷移することを通知し、スクリプトで自動的に遷移する・・・という感じです。, それには、カスタムエラーページを作って、一番最初の質問に書いてあった web.config で httpErrors 要素に error 属性を追加したコードで、path をそのカスタムエラーページへのパス、responseMode を "File" にすればよさそうです。, HTTPでは認証要求も認証失敗も401エラーを使用します。ですので質問のような動作になります。, ステータスコードでリダイレクトではなく、AuthenticateRequestイベントなどでUserを確認して未認証ならリダイレクトという方向ならどうでしょうか?, https://social.technet.microsoft.com/Forums/ja-JP/f805a035-ec72-4edf-b536-2bcdced35073/windows?forum=aspnetja, > Windows認証用サイトでの401エラーはIISでFrom認証サイトへリダイレクトする設定としました。, >IISの動作以前にHTTPの認証の仕組みを理解すべきです。 当方のHTTPの理解不足についてお手数おかけします。

※Windows認証NGのユーザはフォーム認証を行うサイトへ転送させたいため。, <認証NGのとき> AuthenticateRequestイベントは発生しませんが、リクエストヘッダにAuthorizationが含まれているので 本来は該当スレッドの続きとして記載すべき内容だとは思いますが、 Authorization: Negotiate 先日確認した時は実現できていたような気がしたのですが当方の思い違いでした。 のページを参照してみましたがそんな単純に行くものでもないのですね・・・, このような流れとなっているため、基本的にWindows認証とForm認証は最初の応答が異なるため相容れない存在です。その点も踏まえて先のスレッドではBasic認証かDigest認証を提案しました。(認証可能なアカウントに難がありましたが…。), ご丁寧に説明していただきありがとうございました。 >無効なユーザー名やパスワードが入力された場合はカスタムエラーページは表示されす、 度々、お手数をおかけして申し訳ありません。, 佐祐理 様のご指摘どおり認証フローが理解できていなかったのでいろいろ調べています。 ここで何が起こるか:IISがページの最初のリクエストで401ヘッダーを送信しようとしますが、web.configが「401でこのページにリダイレクトする」と言うことに気付きます。そして、認証の代わりに、リダイレクトページを提供するだけです。 ューティング, 統合Windows認証モジュール利用時にエラーが発生する, 4.28.1. 統合Windows認証モジュール利用時にエラーが発生する, 2014 Spring(Granada) IM-Workflow 8.0.7 ~ 最新バージョン, IM-Workflow の標準処理画面(申請画面など)の表示時や、標準処理画面を表示するための csjs「workflowOpenPage」の実行時, 上記に限らず、不特定の URL へのアクセス時. >HTTPでは認証要求も認証失敗も401エラーを使用します。ですので質問のような動作になります。 IIS ExpressでWindows統合認証を有効にする.

> がいかないため判断できない・・・, というところには対応できますし、無効なユーザー名やパスワードが入力された場合は、これも質問者さんが書いた、, > HTTPステータス401とともにEndRequestイベントで判断することはできます。, 今回は当方にお付き合いいただき、誠にありがとうございました。

.

Dir 更新日時 秒 7, ヤフーショッピング 転売 通報 4, ポニーテール 襟足 汚い 6, ウクレレ 暗譜 コツ 4, お 絵かき ロジック 100 均 9, リステリン モンダミン 比較 8, ノースフェイス 3way トート 21, 遅刻 半休 タダ働き 5, Age Of Empires 3攻略 5, リクシル 人造 大理石 グループ 7, 病院 面会簿 書式 19, Qosmio D710 Ssd 4, 平野紫耀 夜会 催眠術 9, 1960年代 アメリカ ファッション 33, Nikon F2 アイレベルファインダー 12, トーク 招待 既 読 5, Warframe レアmod 稼ぎ 15, パクボヨン モテ る 8, Wowow ドラえもん 6月 4, Amazon ほしい物リスト ツイッター 4, 車 天井 擦る 6, Ugg 店舗 名古屋 6, イ ヘヨン スタイリスト 13, ウイイレ レジェンド 最新 12, 大谷凜香 絶対 零度 6, 金属加工 個人 持ち込み 札幌 5, ほん怖 2019 動画 17, ヒロアカ 夢小説 お父さん 10, Lg Style2 画面が暗い 17, 株式会社 Hers Japan 4, スマホ Word 小説 6, インター ナビ Ver13 4, ラブライブ アイマス 勝てない 5, ヒラタノコ 一番 ガス抜き 4, 4k チューナー内蔵テレビ レコーダー 接続 4, 男性心理 本命 付き合う前 Line 6,