クレーム ベースの Web アプリケーション用に基本認証を構成する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2011-07-04

この記事では、Microsoft SharePoint Server 2010 クレーム ベース Web アプリケーション内の 1 つ以上の領域の基本認証を構成する方法について説明します。Web アプリケーションは、SharePoint Server 2010 で作成および使用されるインターネット インフォメーション サービス (IIS) Web サイトです。領域は、同じ Web アプリケーション内で使用可能なネットワーク サービスにアクセスするためのさまざまな論理パスを表します。各 Web アプリケーション内には、最大 5 つの領域を作成できます。各領域は、IIS における別々の Web サイトによって表されます。適用するアクセスおよびポリシー条件を多数のユーザーから成るグループ間で変えるには、領域を使用します。SharePoint Server 2010 Web アプリケーション内の 1 つ以上の領域の基本認証を構成するには、IIS 管理コンソールを使用して IIS を直接構成します。

基本認証では、ユーザー アクセス用に事前に割り当てられた Windows アカウント資格情報が必要です。基本認証により、HTTP トランザクションで Web ブラウザーが要求を行う際にブラウザーから資格情報を提供できます。ユーザー資格情報はネットワーク転送で暗号化されず、テキスト形式でネットワーク上で送信されるため、セキュリティで保護されていない HTTP ネットワークで基本認証を使用することはお勧めしません。基本認証を使用するには、SSL (Secure Sockets Layer) 暗号化を有効にする必要があります。

基本認証を有効にするように IIS を構成する

IIS 管理コンソールを使用して、クレーム ベース Web アプリケーションの次の領域の基本認証を有効にするように IIS を構成します。

注意

既定領域は、Web アプリケーションを作成する際に最初に作成される領域です。他の領域は、Web アプリケーションを拡張することによって作成されます。

  • 既定

  • イントラネット

  • エクストラネット

基本認証を有効にするように IIS を構成するには

  1. 管理者としての次のいずれかの資格情報を持っていることを確認します。

    • IIS を構成するサーバーの Administrators グループのメンバーである必要があります。

  2. [スタート] メニューで、[すべてのプログラム] をポイントし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックして、IIS 管理コンソールを起動します。

  3. コンソール ツリーの [サイト] を展開し、基本認証を構成する Web アプリケーション領域に対応する IIS Web サイトを右クリックして、[プロパティ] をクリックします。

  4. [Web サイトのプロパティ] ページで、[ディレクトリ セキュリティ] タブをクリックします。

  5. [匿名アクセスおよび認証コントロール] セクションで、[編集] をクリックします。

  6. [認証方法] ダイアログ ボックスの [認証済みアクセス] セクションで、[基本認証 (パスワードはクリア テキストで送信されます)] を選択します。

  7. [認証方法] ダイアログ ボックスの [領域] セクションで、[選択] をクリックします。

  8. 該当する領域を選択して [OK] をクリックします。他の開いているダイアログ ボックスで、[OK] をクリックします。

これで、基本認証を使用するように Web サイトが構成されました。

SharePoint Server 2010 でのクレーム ベース Web アプリケーションの作成方法については、「Windows クレーム認証を使用する Web アプリケーションを作成する (SharePoint Server 2010)」を参照してください。

ネットワーク上で、ユーザーの資格情報を暗号化されていない形式で送信する場合は、[基本認証 (パスワードはクリア テキストで送信されます)] を選択します。

セキュリティ メモSecurity Note
基本認証、統合 Windows 認証、またはその両方を選択できます。両方を選択すると、SharePoint Server 2010 は、両方の認証の種類をクライアント Web ブラウザーに提供します。クライアント Web ブラウザーは、使用する認証の種類を決定します。基本認証のみを選択する場合は、必ず SSL を有効にしてください。SSL を有効にしないと、悪意のあるユーザーに資格情報を傍受される可能性があります。