現在オフラインです。再接続するためにインターネットの接続を待っています

[HOW TO] IIS 5.0 Web サイト認証機能の設定

この記事は、以前は次の ID で公開されていました: JP310344
概要
この資料では、Windows 2000 サーバー環境で、Internet Information Services (IIS) 5.0 Web サイトの認証機能を設定する方法を説明しています。IIS 5.0 Web サイトは、ユーザーのサイト、サイト内のフォルダ、またはサイトのフォルダに格納されている特定のドキュメントに対するアクセスを許可する前に、ユーザーを認証するように設定することができます。IIS 5.0 の認証機能を使って、一般公開向けではないサイト、フォルダ、ドキュメントのセキュリティのレベルを強化することができます。

Web サイトの認証機能は、リソースが匿名アクセスや公開アクセス用を目的としていないが、許可されているユーザーがインターネットを介してアクセスできるように、Web サーバーをインターネット上に置く必要がある場合に不可欠です。認証アクセス コントロールを必要とする Web サイト アプリケーションの例として、Microsoft Outlook Web Access (OWA) や Microsoft Terminal Services Advanced Client などがあります。

先頭に戻る

IIS 5.0 Web サーバーの認証機能の設定

  1. [管理ツール] メニューの [インターネット サービス マネージャ] をクリックします。
  2. インターネット インフォメーション サービス コンソールで、サーバー名を展開し、Web サイトをクリックして、展開します。
  3. サーバー名を右クリックし、[プロパティ] をクリックして、[インターネット インフォメーション サービス] タブをクリックします。
  4. [マスタ プロパティ] ボックスの [WWW サービス] をクリックして、[編集] をクリックします。

    [WWW サービス マスター プロパティ] ダイアログ ボックスで、IIS サーバー上のすべての Web にデフォルト値を設定できます。また、新しい Web の作成時に、それらの値を変更することができます。すでにカスタム設定を作成した既存の Web がある場合、それらの Web の設定を上書きするかどうかを確認するプロンプトが表示されます。
  5. [ディレクトリ セキュリティ] タブをクリックして、[匿名アクセスおよび認証 コントロール] ボックスの [編集] をクリックします。
  6. [認証方法] ダイアログ ボックスで、デフォルトの設定が、[匿名アクセス] と [統合 Windows 認証] になっていることを確認します。
  7. 次のいずれかの認証方法をクリックして、[OK] をクリックします。
    • [匿名アクセス]: 匿名アクセスを有効にしている場合、NTFS アクセス許可を Web サイト フォルダに設定し、アクセスを制御していない限り、サイトへのアクセスに認証を必要としません。匿名ユーザー アカウントのプロパティを編集するには、[匿名アクセス] ボックスの [編集] をクリックします。
    • [基本認証]: 基本認証を有効にしている場合、ユーザー アカウント情報はクリア テキストで送信されます。この形式では、ほとんどすべてのプロトコル アナライザによってパスワードを読み取ることができるため、セキュリティのレベルはあまり高くありません。しかし、多くの Web クライアントで互換性があります。基本認証を有効にしている場合、[編集] をクリックして、ユーザー アカウントのデフォルト ドメインを設定できます。
    • [ダイジェスト認証]: ダイジェスト認証は、Internet Explorer 5.0 以降の Web クライアントと Windows 2000 ドメインに属している Web サーバーに対して機能します。ユーザー アカウント情報をクリア テキストで送信しない利点があります。
    • [統合 Windows 認証]: 統合 Windows 認証は、Kerberos v5 認証プロトコルと、独自の暗号化認証プロトコルの両方を使用することができます。このオプションは、比較的安全性の高い認証オプションですが、Internet Explorer 2.0 以降でしか機能せず、さらに、Kerberos 認証は HTTP 接続で機能しません。

      : 複数の認証オプションを選択している場合、IIS は最初に最も安全性の高い方法をネゴシエートしようとし、クライアントとサーバーの両方でサポートされている共通の認証プロトコルが見つかるまで、有効な認証プロトコルの一覧を順に試行します。
  8. 他の種類の認証は、ユーザー アカウント情報ではなく、要求先のホストに基づきます。この認証を設定するには、[IP アドレスとドメイン名の制限] ボックスの [編集] をクリックします。
  9. [IP アドレスとドメイン名の制限] ダイアログ ボックスで、ソース IP アドレス、ソース ネットワーク ID、またはソース ドメイン名に基づいて、アクセスを制限することができます。設定が終わったら、[OK] をクリックし、[IP アドレスとドメイン名の制限] ダイアログ ボックスの [OK] をクリックします。
  10. [WWW サービス マスター プロパティ] ダイアログ ボックスの [適用] をクリックし、[OK] をクリックします。
  11. [サーバーのプロパティ] ダイアログ ボックスの [OK] をクリックします。
先頭に戻る

トラブルシューティング

  • 行った変更内容を既存のサイトにすべて適用するように求められることがあります。認証の変更を他のコンテンツにも適用する場合、子ノードの一覧からコンテンツをクリックして、[OK] をクリックします。子ノードに変更を適用しない場合は、何も選択せずに、[OK] をクリックします。
  • 認証オプションは、Web サイトごと、フォルダごと、またはファイルごとに個別に設定できます。この資料で説明した同じ原則がそれぞれにあてはまります。
先頭に戻る
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 310344 (最終更新日 2001-11-02) をもとに作成したものです。

プロパティ

文書番号:310344 - 最終更新日: 05/17/2004 19:55:00 - リビジョン: 3.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2

  • kbhowtomaster jptrf KB310344
フィードバック