フォーム ベース認証を使用して、ISA Server 2006 Service Pack 1 の Active Directory を使用すると、クライアント証明書マッピングの既定の動作を変更する方法

文書翻訳 文書翻訳
文書番号: 953684 - 対象製品
すべて展開する | すべて折りたたむ

はじめに

Active Directory ディレクトリ サービス (AD と FBA) を使用してドメイン ユーザーのフォーム ベースの認証を使用する Web リスナーの構成時にクライアント証明書だけですマイクロソフト インターネット セキュリティとアクセラレータ サーバー (ISA) 2006 Service Pack 1 (SP1) の前に、でした。この認証方法は、次の手順を使用します。
  • クライアントがクライアント証明書を提供します。
  • ISA Server は、証明書が有効なが切れていないこと、および信頼された証明機関によって発行されたことであることを確認します。
  • ISA Server は ISA サーバーのクライアント証明書の制限と証明書を確認します。
  • ISA Server は、認証フォームをクライアントに送信します。ユーザーが自身の資格情報を入力し、送信します。
  • ISA Server は、ユーザーの資格情報を検証します。
  • ISA Server では、クライアント証明書を Active Directory ユーザーにマップし、資格情報を使用して、同じユーザーであることを確認します。
ISA Server 2006 SP1 では、Web リスナーがフォーム ベース認証を使用して、他の検証 (Active Directory) の LDAP、RADIUS、半径 OTP SecurID などの認証方法を使用するように構成されて場合は、クライアント証明書を要求できます。アクティブ ディレクトリでフォーム ベース認証以外の認証方法を使用すると、ISA Server、ユーザーをクライアント証明書をマップすることはありませんが、同じプロセスを実行します。これは、ISA Server コンピューターは、ドメインのメンバーではありませんを意味します。または、コンピューターがドメインのメンバーである場合は、クライアント証明書を Active Directory 内のユーザー アカウントにマップするしていないことを意味します。

Active Directory とドメイン ユーザーのフォーム ベースの認証を使用する場合この資料は ISA Server 2006 SP1 の既定の動作について説明します。さらに、この資料は、この既定の動作を変更する方法について説明します。

詳細

フォーム ベースの認証に Active Directory を実行すると、ISA Server は、クライアント証明書を Active Directory 内のユーザーをマップしようとします。仕様では、この 2 要素の認証の動作ですし、ユーザーのクライアントが資格情報を入力、ユーザー アカウントに対してマップする証明書が必要です。

ISA Server 2006 SP1 では、フォーム ベース認証を使用すると、Active Directory へ証明書のマッピングを無効にする機能も追加されます。Active Directory でフォーム ベース認証を使用して、クライアントの資格情報を検証する場合は、既定の動作はユーザーに証明書をマップするのには. します。

ISA Server 2006 Service Pack 1 を適用した後、Active Directory へ証明書のマッピングを無効にするのには、次の手順を実行します。
  1. メモ帳を起動します。
  2. 次のスクリプトを新しい文書に貼り付けます。
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "DisableCertMappingForFBAwithAD"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root obect.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  3. で、 ファイル メニューをクリックして として保存します。、し、ファイルとして保存 DisableCertMappingForFBAwithAD.vbs.
  4. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    cscript DisableCertMappingForFBAwithAD.vbs
ISA Server 2006 Service Pack 1 の既定の動作に戻るには、フォーム ベースの認証を使用すると、Active Directory へのクライアント証明書マッピングを有効にするのには、次の手順を実行します。
  1. メモ帳を起動し、DisableCertMappingForFBAwithAD.vbs スクリプトを開きます。
  2. 次のコード行のスクリプトを検索します。
    Const SE_VPS_VALUE = true
    
  3. コードは次のように変更します。
    Const SE_VPS_VALUE = false
    
  4. で、 ファイル メニューをクリックして 保存します。.
  5. コマンド プロンプトで次のコマンドを入力し、ENTER キーを押します。
    cscript DisableCertMappingForFBAwithAD.vbs

関連情報

ISA Server 2006 SP1 の入手方法の詳細については、マイクロソフト サポート技術情報の資料を参照する次の資料番号をクリックします。
954258最新のインターネット セキュリティとアクセラレータ (ISA) Server 2006 のサービス パックの入手方法

ISA Server 2006 SP1 の機能の詳細については、次のマイクロソフト Web サイトを参照してください。
http://download.microsoft.com/download/6/6/6/6662d14d-52c3-445d-b9d1-6e373171f769/SP1_Feature_Doc_RTM.doc

プロパティ

文書番号: 953684 - 最終更新日: 2013年5月20日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
キーワード:?
kbhowto kbtshoot kbexpertiseinter kbsurveynew kbprb kbmt KB953684 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:953684
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com