このダイアログ ボックスは、ユーザーの ID を確認するように Web サーバーを構成するときに使用します。個々のユーザー、または選択したユーザー グループを認証することで、アクセスが制限されているコンテンツに対して、許可されていない人物が Web (HTTP) 接続を確立するのを防ぐことができます。匿名アクセスを有効にすると、ユーザーは匿名接続を確立できます。ユーザーは、匿名アカウントまたはゲスト アカウントで IIS にログオンします。認証済みアクセスには、現在 4 つの方法があります。
-
Windows 統合認証では、ユーザーの Web ブラウザーとの間で暗号化された情報が交換され、ユーザーの身元が確認されます。
-
ダイジェスト認証は、Active Directory® アカウントでのみ機能し、プレーンテキスト パスワードではなくハッシュ値がネットワーク上で送信されます。ダイジェスト認証は、プロキシ サーバーおよびその他のファイアウォール上で機能し、WebDAV (Web Distributed Authoring and Versioning) ディレクトリで使用できます。
-
基本認証では、暗号化されていないクリア テキスト形式のパスワードがネットワーク上で伝送されます。
[匿名アクセスを有効にする]
このチェック ボックスは、ユーザーが匿名接続を確立できるようにするときにオンにします。ユーザーは匿名アカウントまたはゲスト アカウントで IIS にログオンします。既定では、サーバーにより IUSR_<コンピューター名> というアカウントが作成され、使用されます。
[ユーザー名]
Windows のみでの匿名アクセスに使用されるアカウントのユーザー名です。
[パスワード]
匿名ユーザー アカウントのパスワードは、Windows のみで使用されます。匿名ユーザーは、ログオン時にユーザー名とパスワードを使用しません。
[参照]
オブジェクトの種類 (ユーザーなど) と場所 (各自のコンピューターまたはネットワークに接続されたアクセス可能なコンピューター) を検索して選択するときにクリックします。
[認証済みアクセス]
このセクションのオプションを選択すると、ユーザーは、サーバー上の情報にアクセスする前に、有効な Microsoft Windows のユーザー名とパスワードの入力を要求されます。
[統合 Windows 認証]
ユーザー名とパスワードを、ハッシュ値としてネットワーク上で送信するときに選択します。これにより、安全に認証が行われます。
 | 注 |
|
この認証方法を有効にすると、IIS では、匿名アクセスが無効になっている場合、および Windows ファイル システムへのアクセス許可が設定されているために匿名アクセスが拒否される場合にのみ Windows 統合認証が使用されます。その場合、ユーザーは、アクセスが制限されているコンテンツとの接続を確立する前に、Windows のユーザー名とパスワードの入力を求められます。 |
[Windows ドメイン サーバーでダイジェスト認証を使用する]
Active Directory® を使用し、ネットワーク上でプレーンテキスト パスワードではなくハッシュ値を送信するときに選択します。この方式は、プロキシ サーバーやその他のファイアウォールで使用できます。ダイジェスト認証を使用する場合は、[領域] を定義する必要があります。
[基本認証 (パスワードはクリア テキストで送信)]
パスワードをネットワーク上でクリア テキストとして送信するときに選択します。基本認証は HTTP 仕様の一部であり、ほとんどのブラウザーでサポートされています。ただし、ユーザー名とパスワードが暗号化されないので、セキュリティ上のリスクが伴います。
[既定のドメイン]
ユーザー認証の制御に使用される Windows ドメインを指定します。
[選択]
ユーザーまたはグループを認証するために、接続されているすべてのドメインを一覧表示するときにクリックします。
[領域]
ユーザーまたはグループの認証に使用される、ドメインまたはその他のオペレーティング システム認証コントローラーを指定します。
[選択]
接続されているすべてのドメインと領域を一覧表示するときにクリックします。