次の方法で共有

クレームベースの Web アプリケーションにダイジェスト認証を構成する (SharePoint Foundation 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010

この記事では、Microsoft SharePoint Foundation 2010 クレームモードの Web アプリケーション内の 1 つ以上の領域でダイジェスト認証を構成する方法について説明します。Web アプリケーションとは、SharePoint Foundation 2010 で作成および使用する IIS Web サイトです。領域は、同じ Web アプリケーションにアクセスするためのさまざまな論理パスを表します。各 Web アプリケーション内で最大 5 つの領域を作成できます。IIS の各 Web サイトが各領域を表します。適用するアクセスおよびポリシー条件を多数のユーザーから成るグループ間で変えるには、領域を使用します。SharePoint Foundation 2010 Web アプリケーション内の 1 つ以上の領域でダイジェスト認証を構成するには、IIS 管理コンソールを使用して IIS を直接構成します。

ダイジェスト認証が提供する機能は基本認証と同じですが、ダイジェスト認証ではユーザー資格情報が暗号化されるので、セキュリティが向上します。ユーザー資格情報は、元のユーザー名とパスワードを解読できない MD5 メッセージ ダイジェストとして送信されます。ダイジェスト認証ではチャレンジ/レスポンス プロトコルを使用しています。このプロトコルでは、認証リクエスターがサーバーからのチャレンジへの応答として有効な資格情報を提示する必要があります。クライアントがサーバーから認証されるには、共有シークレット パスワード文字列を含む MD5 メッセージ ダイジェストをレスポンスで返す必要があります。MD5 メッセージ ダイジェスト アルゴリズムは RFC 1321 で詳しく説明されています。RFC 1321 にアクセスするには、インターネット技術標準化委員会 (英語) (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x411) (英語) を参照してください。

ダイジェスト認証を使用するときは、次の要件に注意してください。

  • ユーザーと IIS サーバーは、同じドメインのメンバーであるか、同じドメインによって信頼されている必要があります。

  • ユーザーには、ドメイン コントローラーの Active Directory ドメイン サービス (AD DS) に格納されている有効な Windows ユーザー アカウントが必要です。

  • ドメインは、Microsoft Windows Server 2008 ドメイン コントローラーを使用する必要があります。

ダイジェスト認証を有効にするように IIS を構成する

IIS 管理コンソールを使用して、クレームベースの Web アプリケーションの次の 1 つ以上の領域でダイジェスト認証を有効にするように IIS を構成します。

注意

既定領域は、Web アプリケーションを作成する際に最初に作成される領域です。他の領域は、Web アプリケーションを拡張することによって作成されます。

  • 既定

  • イントラネット

  • エクストラネット

ダイジェスト認証を有効にするように IIS を構成するには

  1. 管理者としての次のいずれかの資格情報を持っていることを確認します。

    • IIS を構成するサーバーの Administrators グループのメンバーである必要があります。

  2. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。次に、[管理ツール] をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックして、IIS 管理コンソールを起動します。

  3. コンソール ツリーの [サイト] を展開し、ダイジェスト認証を構成する Web アプリケション ゾーンに対応する IIS Web サイトを右クリックし、[プロパティ] をクリックします。

  4. Web サイトのプロパティ ページで、[ディレクトリ セキュリティ] タブをクリックします。

  5. [匿名アクセスおよび認証コントロール] セクションで、[編集] をクリックします。

  6. [認証方法] ダイアログ ボックスの [認証済みアクセス] セクションで、[Windows ドメイン サーバーでダイジェスト認証を使用する] を選択します。

    ダイジェスト認証が AD DS ドメイン アカウントでのみ機能することを示すダイアログ ボックスが表示され、続行するかどうかが問われます。[はい] をクリックします。

  7. [認証方法] ダイアログ ボックスの [領域] セクションで、[選択] をクリックします。

  8. 適切な領域を選択して、[OK] をクリックします。他の開いているダイアログ ボックスで、[OK] をクリックします。

この時点で、ダイジェスト認証を使用するように Web サイトが構成されます。

See Also

Other Resources

What is Digest Authentication? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x411) (英語)