ダイジェスト認証を構成する (Windows SharePoint Services)
この記事の内容 :
ダイジェスト認証について
Web アプリケーションの領域に対してダイジェスト認証を有効にする
ダイジェスト認証を有効にするように IIS を構成する
ダイジェスト認証について
基本認証を使用する場合、既に割り当てられている Windows アカウントの資格情報が、ユーザー アクセスに必要です。基本認証では、HTTP トランザクション中に要求を作成すると、Web ブラウザが資格情報を提供します。ユーザー資格情報はネットワーク転送時に暗号化されず、プレーンテキストでネットワークに送信されるので、セキュリティで保護されていない HTTP 接続で基本認証を使用することはお勧めできません。基本認証を使用するには、SSL (Secure Sockets Layer) 暗号化を有効にする必要があります。
ダイジェスト認証の機能は基本認証と同じですが、セキュリティが強化されています。ユーザー資格情報はプレーンテキストではなく暗号化されてネットワークに送信されます。ユーザー資格情報は MD5 メッセージ ダイジェストとして送信され、元のユーザー名とパスワードは解読できません。ダイジェスト認証ではチャレンジ/レスポンス プロトコルが使用され、認証の要求者は、サーバーからのチャレンジに応じて有効な資格情報を提示するように求められます。クライアントがサーバーから認証されるには、共有シークレット パスワード文字列を含んだ MD5 メッセージ ダイジェストをレスポンスで返す必要があります。MD5 メッセージ ダイジェスト アルゴリズムは RFC 1321 で詳しく説明されています。RFC 1321 を参照するには、http://www.ietf.org にアクセスしてください。
ダイジェスト認証を使用するには、次の必要条件に注意してください。
ユーザーと IIS サーバーは、同じドメインのメンバであるか、同じドメインによって信頼されている必要があります。
ユーザーには、ドメイン コントローラの Active Directory に格納されている有効な Windows ユーザー アカウントが必要です。
ドメインは、Microsoft Windows Server 2003 ドメイン コントローラを使用する必要があります。
ドメイン コントローラに IISSuba.dll ファイルをインストールする必要があります。このファイルは Windows Server 2003 セットアップ中に自動的にコピーされます。
Windows Server 2003 SP2 以降をインストールする必要があります。Windows Server 2003 SP1 以前では、Windows SharePoint Services 3.0 はダイジェスト認証をサポートしていません。
Microsoft Internet Explorer 6.0 または Internet Explorer 7.0 以外のブラウザでダイジェスト認証を使用できるようにするには、サポート技術情報の記事 932729 で説明されている IIS 修正プログラムをインストールする必要があります。この修正プログラムの詳細については、「FIX] IIS 6.0 でホストされている Web サイトにアクセスしようとすると、エラー メッセージ: アクセスが拒否されました」(https://go.microsoft.com/fwlink/?linkid=92784&clcid=0x411) を参照してください。
Web アプリケーションの領域に対してダイジェスト認証を有効にする
Web アプリケーションの領域に対してダイジェスト認証を有効にするには、次の手順を使用します。各 Web アプリケーション内で、別々のクラスのユーザーを次の 5 つの領域のいずれかに分類できます。
インターネットは顧客用に使用される領域です。
イントラネットは内部従業員用に使用される領域です。
既定はリモートの従業員用に使用される領域です。
カスタムは管理者用に使用される領域です。
エクストラネットはパートナー用に使用される領域です。
Web アプリケーションの領域に対してダイジェスト認証を有効にする
[管理ツール] で SharePoint サーバーの全体管理 Web サイト アプリケーションを開きます。
サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] をクリックします。
[アプリケーション構成の管理] ページの [アプリケーション セキュリティ] セクションで、[認証プロバイダ] をクリックします。
[認証プロバイダ] ページで、[Web アプリケーション] ボックス ([サイトの操作] の下) に一覧表示されている Web アプリケーションが、構成する Web アプリケーションであることを確認し、[Web アプリケーション] ドロップダウン リスト ボックスの右側にあるドロップダウン矢印をクリックして、[Web アプリケーションの変更] を選択します。
[Web アプリケーションの選択] ダイアログ ボックスで、構成する Web アプリケーションをクリックします。
[認証プロバイダ] ページで、ダイジェスト認証を有効にする Web アプリケーションの領域をクリックします。選択した Web アプリケーションに対して構成されている領域が、[認証プロバイダ] ページに一覧表示されます。
[認証の編集] ページの [IIS 認証の設定] セクションで、[統合 Windows 認証] と [基本認証] チェック ボックスをオフにして、[保存] をクリックします。
この時点で、IIS 管理コンソールを使用して、ダイジェスト認証を有効にするように IIS を構成します。
ダイジェスト認証を有効にするように IIS を構成する
ダイジェスト認証を有効にするように IIS を構成するには、次の手順を使用します。
ダイジェスト認証を有効にするように IIS を構成する
[スタート] メニューの [管理ツール] で、[インターネット インフォメーション サービス] をクリックして IIS 管理コンソールを起動します。
コンソール ツリーの [Web サイト] ノードの下で、ダイジェスト認証を構成する Web アプリケション領域に対応する IIS Web サイトを右クリックして、[プロパティ] をクリックします。
Web サイトのプロパティのページで、[ディレクトリ セキュリティ] タブをクリックします。
[匿名アクセスおよび認証コントロール] セクションで、[編集] ボタンをクリックします。
[認証方法] ダイアログ ボックスの [認証済みアクセス] セクションで、[Windows ドメイン サーバーでダイジェスト認証を使用する] を選択します。ダイジェスト認証が Active Directory ドメイン アカウントでのみ機能することを通知するダイアログ ボックスが表示され、続行するかどうかを確認されます。[はい] をクリックします。
[認証方法] ダイアログ ボックスの [領域] セクションで、[選択] ボタンをクリックします。
適切な領域を選択し、[OK] をクリックします。他の開いているダイアログ ボックスで [OK] をクリックします。
この時点で、ダイジェスト認証を使用するように Web サイトが構成されています。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手可能なドキュメントの詳細な一覧については、「Windows SharePoint Services のダウンロード可能なブック」を参照してください。