クレームベースの Web アプリケーションに基本認証を構成する (SharePoint Foundation 2010)

適用先: SharePoint Foundation 2010

この記事では、Microsoft SharePoint Foundation 2010 クレームベースの Web アプリケーション内の 1 つ以上の領域で基本認証を構成する方法について説明します。Web アプリケーションとは、SharePoint Foundation 2010 で作成および使用するインターネット インフォメーション サービス (IIS) Web サイトです。領域は、同じ Web アプリケーション内で使用できるネットワーク サービスにアクセスするためのさまざまな論理パスを表します。各 Web アプリケーション内で最大 5 つの領域を作成できます。IIS の各 Web サイトが各領域を表します。適用するアクセスおよびポリシー条件を多数のユーザーから成るグループ間で変えるには、領域を使用します。SharePoint Foundation 2010 Web アプリケーション内の 1 つ以上の領域で基本認証を構成するには、IIS 管理コンソールを使用して IIS を直接構成します。

基本認証を使用するには、ユーザー アクセス用として既に割り当て済みの Windows アカウント資格情報が必要です。基本認証を使用すると、Web ブラウザーは HTTP トランザクションで要求を行う際に資格情報を提供できます。ユーザー資格情報は暗号化されず、プレーンテキストのままネットワーク上に送信されるので、セキュリティで保護されていない HTTP 接続で基本認証を使用することはお勧めできません。基本認証は、SSL (Secure Sockets Layer) 暗号化を有効にして使用してください。

基本認証を有効にするように IIS を構成する

IIS 管理コンソールを使用して、クレームベースの Web アプリケーションの次の 1 つ以上の領域で基本認証を有効にするように IIS を構成します。

• 既定

• イントラネット

• エクストラネット

基本認証を有効にするように IIS を構成するには

1. 管理者としての次のいずれかの資格情報を持っていることを確認します。

   • IIS を構成するサーバーの Administrators グループのメンバーである必要があります。

2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックして、IIS 管理コンソールを起動します。

3. コンソール ツリーの [サイト] を展開し、基本認証を構成する Web アプリケション ゾーンに対応する IIS Web サイトを右クリックし、[プロパティ] をクリックします。

4. Web サイトのプロパティ ページで、[ディレクトリ セキュリティ] タブをクリックします。

5. [匿名アクセスおよび認証コントロール] セクションで、[編集] をクリックします。

6. [認証方法] ダイアログ ボックスの [認証済みアクセス] セクションで、[基本認証 (パスワードはクリア テキストで送信されます)] を選択します。

7. [認証方法] ダイアログ ボックスの [領域] セクションで、[選択] をクリックします。

8. 適切な領域を選択して、[OK] をクリックします。他の開いているダイアログ ボックスで、[OK] をクリックします。

この時点で、基本認証を使用するように Web サイトが構成されます。

SharePoint Foundation 2010 でのクレームベースの Web アプリケーションの作成については、「Windows クレーム認証を使用する Web アプリケーションを作成する (SharePoint Foundation 2010)」を参照してください。

ネットワーク上で、ユーザーの資格情報を暗号化されていない形式で送信する場合は、[基本認証 (パスワードはクリア テキストで送信されます)] を選択します。

Security Note
基本認証、統合 Windows 認証、またはその両方を選択できます。両方を選択すると、SharePoint Foundation 2010 は、両方の認証の種類をクライアント Web ブラウザーに提供します。クライアント Web ブラウザーは、使用する認証の種類を決定します。基本認証のみを選択する場合は、必ず SSL を有効にしてください。SSL を有効にしないと、悪意のあるユーザーに資格情報を傍受される可能性があります。