new Microsoft Edge 統合認証を利用する方法について

Windows 統合認証といえば、 Windows へのログイン情報を利用したシングルサインオンの仕組みですが、ブラウザでは Internet Explorer が対応クライアントとして名をはせていました。

一方 Windows 10 では Internet Explorer は古いブラウザとして、利用を減らしていくように呼びかけられています。そんな状況なのでシングルサインオンは OAuth といったモダン認証にアップデートしていっているケースが多いのかと思います。

そんな状況ですが、なんとか new Microsoft EdgeWindows と統合認証ができないかなーと調べていたのですが、 ADFS を使うことで対応可能であるということがわかりました。

詳細は以下のリンクなのですが、簡単に説明すると Internet Explorer で統合認証を有効にするのと同じようにイントラネットゾーンに設定するだけでよい。ということのようです。

https://docs.microsoft.com/ja-jp/deployedge/microsoft-edge-security-identity?WT.mc_id=M365-MVP-5002496

f:id:mohessu:20200512013113p:plain

通常はそれだけでシングルサインオンされるようなのですが、 ADFS を利用している場合はそれだけではだめなようで、ここで書かれている UserAgent を読む設定を含める必要があるとのことでした。 ADFS は UserAgent でサインオン画面を制御しているのですね。

さて、 new Microsoft Edge の UserAgent 設定ですが、「Edg/」とするのがよさそうです。
上記サイトの案内では 80.0.334.2 のみ対応となっており、現在の Edge は 81.0.416.72 までバージョンが上がっています。そして Dev ではすでに 84 までバージョンアップしています。

追随というところはなかなか大変そうですので、適用する際は時折 UserAgent を確認しておくのがよさそうです。

音楽:甲斐の虎