文書番号: 222028 - 最終更新日: 2001年10月24日 - リビジョン: 1.0

[IIS] IIS 5.0 でダイジェスト認証を有効にする方法

Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
対象製品
この記事は、以前は次の ID で公開されていました: JP222028
すべて展開する | すべて折りたたむ

概要

この資料は、Internet Information Services (以下、IIS) 5.0 でダイジェスト認証を有効にする方法について記述したものです。
先頭へ戻る

詳細

IIS 5.0 には、ダイジェスト認証の機能が新たに追加されました。

IIS 5.0 でサポートするダイジェスト認証については、主に次のような特徴があります。
  • ユーザー名、パスワード、一度きりのチャレンジアンドレスポンス文字列 -- の 3 つが MD5 でハッシュされて送信されるため、高いセキュリティで保護されます。基本認証のように、パスワードがクリアテキスト(平文)同様のまま送信されることはありません。
  • HTTP プロキシやファイアウォールを経由してクライアント・サーバー間で認証を受け渡しすることができます。NTLM 認証や Kerberos を使用した Windows 統合認証のように、必ずしも認証を交わすコンピュータ同士が直接接続する必要はありません。
  • IIS 5.0 でダイジェスト認証を使用するためには、IIS のコンピュータは Active Directory を使用した Windows 2000 ドメインに参加している必要があります。また、Active Directory では事前にダイジェスト認証を有効にするための設定が必要になります。
  • ブラウザでダイジェスト認証をサポートしているものは多くありません。Internet Explorer 5.0 以降ではサポートされていますが、Netscape 6.1 現在ではダイジェスト認証はサポートされていません(参照: リリースノート (http://home.netscape.com/eng/mozilla/ns61/relnotes/61.html) )。他のブラウザについては各製品のマニュアルやリリースノートなどを参照してください。
ダイジェスト認証についての詳細は、RFC 2617 を参照してください。
RFC2617 (ftp://ftp.ietf.org/rfc/rfc2617.txt)
HTTP Authentication: Basic and digest Access Authentication
その他、IIS 5.0 におけるダイジェスト認証に関する情報については、IIS 5.0 のオンラインマニュアルの次の項目を参照してください。 
- 管理
  - サーバーの管理
    - セキュリティ
      - 認証
          認証について
          認証を有効にし、構成する
先頭へ戻る

解決方法

IIS 5.0 でダイジェスト認証を使用するには、まず Active Directory 上でダイジェスト認証を有効にし、その次に IIS 5.0 上でダイジェスト認証を有効にするという 2 段階の手順が必要です。

まず Active Directory 上でダイジェスト認証を有効にするため、IIS 5.0 が参照する Active Directory サーバーにおいて、次の手順を実行します。
  1. [Active Directory ユーザーとコンピュータ] を開きます。
  2. 管理するドメインを開きます。
  3. ダイジェスト認証を使用するユーザー名をダブルクリックします。
  4. [アカウント オプション] で、[暗号化を元に戻せる状態でパスワードを保存する] を選択します。
  5. [OK] をクリックします。
  6. ユーザーのパスワードをリセットして、暗号化を実行します。ユーザーのパスワードをリセットするには、ディレクトリのユーザー名を右クリックして、[パスワードのリセット] をクリックします。
  7. [OK] をクリックします。

次に IIS 5.0 上でダイジェスト認証を有効にするため、IIS のコンピュータにおいて次の手順を実行します。
  1. [インターネット サービス マネージャ] を開きます。
  2. 変更を行う Web サイトを展開し、その Web サイトのプロパティを開きます。
  3. [ディレクトリ セキュリティ] タブをクリックします。
  4. [匿名アクセスおよび認証コントロール] の [編集] をクリックします。
  5. 一覧から [Windows ドメイン サーバーでダイジェスト認証を使用する] を選択し、[OK] をクリックします。
先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 222028? (http://support.microsoft.com/kb/222028/EN-US/ ) (最終更新日 2000-04-30) をもとに作成したものです。

先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
先頭へ戻る
キーワード:?
encryption kbinfo proxy security アクセス制御 ユーザー認証 暗号 KB222028
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

サポート技術情報の翻訳