[認証] 機能ページは、クライアントがコンテンツへのアクセス権を取得する際に使用する認証方式を構成するときに使用します。

機能ページで各列の見出しのいずれかをクリックすると一覧を並べ替えることができます。また、[グループ化] ボックスから値を選択すると、類似した項目がグループ化されます。

UI 要素の一覧

要素名説明

[AD クライアント証明書の認証]

AD クライアント証明書の認証を指定した場合は、Active Directory ディレクトリ サービス機能を使用して、認証用にユーザーをクライアント証明書にマップできます。ユーザーをクライアント証明書にマップすると、他の認証方式 (基本、ダイジェスト、統合 Windows 認証など) を使用せずに、ユーザーは自動的に認証されます。

この種類の認証は、Windows® 7 Home Premium、Windows® 7 Home Basic、および Windows® 7 Starter では使用できません。

[匿名認証]

匿名認証では、どのユーザーもユーザー名とパスワードを入力することなく、任意のパブリック コンテンツにアクセスできます。IIS 7.0 の既定では、匿名認証が有効です。

サイトに訪れるすべてのクライアントがコンテンツを閲覧できるようにするには、匿名認証を使用します。

[ASP.NET 偽装]

ASP.NET 偽装を使用すると、既定の ASPNET アカウントとは別のコンテキストで ASP.NET アプリケーションを実行できるようになります。IIS の他の認証方式と一緒に偽装を使用することも、任意のユーザー アカウントをセットアップすることもできます。

[基本認証]

基本認証では、ユーザーがコンテンツへのアクセス権を取得するために、有効なユーザー名とパスワードの入力が必要です。

基本認証では、弱い暗号を使用してパスワードがネットワーク上で転送されます。基本認証の使用は、クライアントとサーバーとの接続がセキュリティで保護されている場合にのみに限定するようにします。

[ダイジェスト認証]

ダイジェスト認証では、サーバー上のコンテンツへのアクセスを要求するユーザーの認証に、Windows ドメイン コントローラーを使用します。ダイジェスト認証は、基本認証よりも強力なセキュリティを必要とする場合に検討してください。

この種類の認証は、Windows® 7 Home Premium、Windows® 7 Home Basic、および Windows® 7 Starter では使用できません。

HTTP 1.1 プロトコルをサポートしないブラウザーでは、ダイジェスト認証はサポートされません。

[フォーム認証]

フォーム認証では、クライアント側リダイレクトを使用し、認証されなかったユーザーを HTML フォームに送り、資格情報 (通常は、ユーザー名とパスワード) を入力させます。資格情報の有効性が検証されると、ユーザーは最初に要求したページにリダイレクトされます。

重要

フォーム認証では、ユーザー名とパスワードがプレーンテキストで Web サーバーに送信されるため、ログオン ページおよびアプリケーションのすべてのページで SSL (Secure Sockets Layer) 暗号化を使用する必要があります。

[Windows 認証]

Windows 認証では、クライアントの認証に NTLM または Kerberos プロトコルが使用されます。Windows 認証は、イントラネット環境に最も適した認証方式です。インターネット環境ではユーザー資格情報の要求も暗号化も行われないので、Windows 認証はインターネットでの使用には適していません。

この種類の認証は、Windows® 7 Home Premium、Windows® 7 Home Basic、および Windows® 7 Starter では使用できません。

重要

Windows 認証の既定の設定は、ネゴシエート です。この設定では、適切なセキュリティ サポート プロバイダーをクライアントが選択できます。

関連項目


目次