Windows 統合認証といえば、 Windows へのログイン情報を利用したシングルサインオンの仕組みですが、ブラウザでは Internet Explorer が対応クライアントとして名をはせていました。
一方 Windows 10 では Internet Explorer は古いブラウザとして、利用を減らしていくように呼びかけられています。そんな状況なのでシングルサインオンは OAuth といったモダン認証にアップデートしていっているケースが多いのかと思います。
そんな状況ですが、なんとか new Microsoft Edge で Windows と統合認証ができないかなーと調べていたのですが、 ADFS を使うことで対応可能であるということがわかりました。
詳細は以下のリンクなのですが、簡単に説明すると Internet Explorer で統合認証を有効にするのと同じようにイントラネットゾーンに設定するだけでよい。ということのようです。
通常はそれだけでシングルサインオンされるようなのですが、 ADFS を利用している場合はそれだけではだめなようで、ここで書かれている UserAgent を読む設定を含める必要があるとのことでした。 ADFS は UserAgent でサインオン画面を制御しているのですね。
さて、 new Microsoft Edge の UserAgent 設定ですが、「Edg/」とするのがよさそうです。
上記サイトの案内では 80.0.334.2 のみ対応となっており、現在の Edge は 81.0.416.72 までバージョンが上がっています。そして Dev ではすでに 84 までバージョンアップしています。
追随というところはなかなか大変そうですので、適用する際は時折 UserAgent を確認しておくのがよさそうです。
音楽:甲斐の虎