Authentication : Stsadm 操作 (Windows SharePoint Services)
操作名 : Authentication
説明
認証は、Windows SharePoint Services 3.0 がユーザーを検証するためのプロセスです。認証の承認プロセスでは、ユーザー ID を入力する必要があります。こうすることにより、現在のユーザーが所定のオブジェクトで実行できる操作を確認することができます。
管理者は、Web アプリケーションを準備する際に、次の認証設定のいずれかを選択できます。
Windows 認証 - インターネット インフォメーション サービス (IIS) を使用して、Kerberos、NTLM、基本、証明書など、Windows SharePoint Services 3.0 の認証を実行できます。
フォーム ベース認証 - ASP.NET を使用して、Windows SharePoint Services 3.0 のログイン ページへのリダイレクト時などに、認証を実行できます。
その他 (WebSSO など)
構文
stsadm -o authentication
-url <URL 名>
-type <種類>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <メンバシップ プロバイダ名>
[-rolemanager] <ロール マネージャ名>
[-enableclientintegration]
[-allowanonymous]
パラメータ
パラメータ |
値 |
必須/省略可能 |
説明 |
url |
有効な URL (http://*server_name* など) |
必須 |
認証設定がコンテンツ データベースに適用される Web アプリケーションの URL |
type |
値は次のいずれかです。
|
必須 |
領域に使用する認証の種類。設定は、選択した値に応じてトリミングされます。 既定では、Windows 認証が使用されています。 |
usebasic |
<なし> |
省略可能 |
基本認証は最も単純な形式の認証です。これは、Windows 資格情報 (SSL 使用/不使用) を使用することにより、引き続きサポートされます。 IIS では、Windows アカウントについては基本認証だけがサポートされています。開発者は独自の認証を使用できます。 注意 基本認証の使用時には、パスワードはクリア テキストで送信されます。 |
usewindowsintegrated |
省略可能 |
これは IIS の既定の構成です。この設定は、基本的なセットアップまたは "ワンクリック" セットアップの既定として使用されます。 |
|
exclusivelyusentlm |
省略可能 |
このパラメータが存在する場合、Web アプリケーションの Kerberos 認証は削除されます。 |
|
membershipprovider |
省略可能 |
この値は、Windows 以外の type パラメータからの値が指定されるときにのみ使用されます。 メンバシップ プロバイダは、各 Web サーバーで Windows SharePoint Services 3.0 コンテンツをホストする IIS Web サイトの Web.config ファイルで正しく構成する必要があります。サーバーの全体管理からメンバシップ ユーザーを管理する場合は、サーバーの全体管理をホストする IIS サイトの Web.config ファイルにもそれらを追加する必要があります。 |
|
rolemanager |
省略可能 |
ロール プロバイダは、各 Web サーバーで Windows SharePoint Services 3.0 コンテンツをホストする IIS Web サイトの Web.config ファイルで正しく構成する必要があります。サーバーの全体管理からメンバシップ ユーザーを管理する場合は、サーバーの全体管理をホストする IIS サイトの Web.config ファイルにもそれらを追加する必要があります。 |
|
enableclientintegration |
<なし> |
省略可能 |
"Yes" を指定すると、クライアント アプリケーションをドキュメントの種類に応じて起動する機能が有効になります。このオプションは、一部の種類のフォームベース認証では正しく機能しません。 "No" を指定すると、クライアント アプリケーションをドキュメントの種類に応じて起動する機能が無効になります。ユーザーは、ドキュメントをローカルにダウンロードし、変更後にアップロードする必要があります。 注意 このパラメータを使用することにより、"Yes" を指定したと見なされます。 |
allowanonymous |
<なし> |
省略可能 |
仮想サーバーの準備中、匿名アクセスの既定の状態は、現在の IIS 設定に関係なく無効になります。管理者は匿名アクセスを明示的に有効にする必要があります。 Windows 認証以外のモードでは、Windows SharePoint Services 3.0 によって IIS レベルの匿名アクセスが自動的に許可されますが、拒否エントリを含む Web.config ファイルでの匿名アクセスはブロックされます。このパラメータを使用すると、Web.config ファイルでの匿名アクセスが許可されます。 注意 IIS で匿名アクセスを許可しても、すべての Windows SharePoint Services 3.0 サイトに匿名でアクセスできるようになるわけではありません。Web レベルの匿名アクセスは制御されており、既定でオフに設定されています。ただし、IIS で匿名アクセスを無効にすると、コードが実行される前に IIS によって要求が拒否されるため、Web アプリケーション上のすべての Windows SharePoint Services 3.0 サイトへの匿名アクセスは無効になります。 |