[HOW TO] IIS 5.0 Web サイト認証機能の設定

文書翻訳 文書翻訳
文書番号: 310344 - 対象製品
この記事は、以前は次の ID で公開されていました: JP310344
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 サーバー環境で、Internet Information Services (IIS) 5.0 Web サイトの認証機能を設定する方法を説明しています。IIS 5.0 Web サイトは、ユーザーのサイト、サイト内のフォルダ、またはサイトのフォルダに格納されている特定のドキュメントに対するアクセスを許可する前に、ユーザーを認証するように設定することができます。IIS 5.0 の認証機能を使って、一般公開向けではないサイト、フォルダ、ドキュメントのセキュリティのレベルを強化することができます。

Web サイトの認証機能は、リソースが匿名アクセスや公開アクセス用を目的としていないが、許可されているユーザーがインターネットを介してアクセスできるように、Web サーバーをインターネット上に置く必要がある場合に不可欠です。認証アクセス コントロールを必要とする Web サイト アプリケーションの例として、Microsoft Outlook Web Access (OWA) や Microsoft Terminal Services Advanced Client などがあります。


IIS 5.0 Web サーバーの認証機能の設定

  1. [管理ツール] メニューの [インターネット サービス マネージャ] をクリックします。
  2. インターネット インフォメーション サービス コンソールで、サーバー名を展開し、Web サイトをクリックして、展開します。
  3. サーバー名を右クリックし、[プロパティ] をクリックして、[インターネット インフォメーション サービス] タブをクリックします。
  4. [マスタ プロパティ] ボックスの [WWW サービス] をクリックして、[編集] をクリックします。

    [WWW サービス マスター プロパティ] ダイアログ ボックスで、IIS サーバー上のすべての Web にデフォルト値を設定できます。また、新しい Web の作成時に、それらの値を変更することができます。すでにカスタム設定を作成した既存の Web がある場合、それらの Web の設定を上書きするかどうかを確認するプロンプトが表示されます。
  5. [ディレクトリ セキュリティ] タブをクリックして、[匿名アクセスおよび認証 コントロール] ボックスの [編集] をクリックします。
  6. [認証方法] ダイアログ ボックスで、デフォルトの設定が、[匿名アクセス] と [統合 Windows 認証] になっていることを確認します。
  7. 次のいずれかの認証方法をクリックして、[OK] をクリックします。
    • [匿名アクセス]: 匿名アクセスを有効にしている場合、NTFS アクセス許可を Web サイト フォルダに設定し、アクセスを制御していない限り、サイトへのアクセスに認証を必要としません。匿名ユーザー アカウントのプロパティを編集するには、[匿名アクセス] ボックスの [編集] をクリックします。
    • [基本認証]: 基本認証を有効にしている場合、ユーザー アカウント情報はクリア テキストで送信されます。この形式では、ほとんどすべてのプロトコル アナライザによってパスワードを読み取ることができるため、セキュリティのレベルはあまり高くありません。しかし、多くの Web クライアントで互換性があります。基本認証を有効にしている場合、[編集] をクリックして、ユーザー アカウントのデフォルト ドメインを設定できます。
    • [ダイジェスト認証]: ダイジェスト認証は、Internet Explorer 5.0 以降の Web クライアントと Windows 2000 ドメインに属している Web サーバーに対して機能します。ユーザー アカウント情報をクリア テキストで送信しない利点があります。
    • [統合 Windows 認証]: 統合 Windows 認証は、Kerberos v5 認証プロトコルと、独自の暗号化認証プロトコルの両方を使用することができます。このオプションは、比較的安全性の高い認証オプションですが、Internet Explorer 2.0 以降でしか機能せず、さらに、Kerberos 認証は HTTP 接続で機能しません。

      : 複数の認証オプションを選択している場合、IIS は最初に最も安全性の高い方法をネゴシエートしようとし、クライアントとサーバーの両方でサポートされている共通の認証プロトコルが見つかるまで、有効な認証プロトコルの一覧を順に試行します。
  8. 他の種類の認証は、ユーザー アカウント情報ではなく、要求先のホストに基づきます。この認証を設定するには、[IP アドレスとドメイン名の制限] ボックスの [編集] をクリックします。
  9. [IP アドレスとドメイン名の制限] ダイアログ ボックスで、ソース IP アドレス、ソース ネットワーク ID、またはソース ドメイン名に基づいて、アクセスを制限することができます。設定が終わったら、[OK] をクリックし、[IP アドレスとドメイン名の制限] ダイアログ ボックスの [OK] をクリックします。
  10. [WWW サービス マスター プロパティ] ダイアログ ボックスの [適用] をクリックし、[OK] をクリックします。
  11. [サーバーのプロパティ] ダイアログ ボックスの [OK] をクリックします。

トラブルシューティング

  • 行った変更内容を既存のサイトにすべて適用するように求められることがあります。認証の変更を他のコンテンツにも適用する場合、子ノードの一覧からコンテンツをクリックして、[OK] をクリックします。子ノードに変更を適用しない場合は、何も選択せずに、[OK] をクリックします。
  • 認証オプションは、Web サイトごと、フォルダごと、またはファイルごとに個別に設定できます。この資料で説明した同じ原則がそれぞれにあてはまります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 310344 (最終更新日 2001-11-02) をもとに作成したものです。

プロパティ

文書番号: 310344 - 最終更新日: 2004年5月17日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
キーワード:?
kbhowtomaster jptrf KB310344
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com