次の方法で共有

SharePoint Server でクレーム ベースの Web アプリケーション用に基本認証を構成する

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

この記事では、SharePoint Server クレーム ベース Web アプリケーション内の 1 つ以上の領域の基本認証を構成する方法について説明します。 Web アプリケーションは、SharePoint Server で作成および使用されるインターネット インフォメーション サービス (IIS) Web サイトです。 領域は、同じ Web アプリケーション内で使用可能なネットワーク サービスにアクセスするためのさまざまな論理パスを表します。 各 Web アプリケーション内には、最大 5 つの領域を作成できます。 各領域は、IIS における別々の Web サイトによって表されます。 適用するアクセスおよびポリシー条件を多数のユーザーから成るグループ間で変えるには、領域を使用します。 SharePoint Server Web アプリケーション内の 1 つ以上の領域の基本認証を構成するには、SharePoint Serverサーバーの全体管理 ではなく、IIS マネージャー コンソールを使用します。

はじめに

この手順を実行する前に、次の点を確認してください。

  • システムで SharePoint Server が実行されていることが必要です。

  • 基本認証には、ユーザー アクセス用に事前に割り当てられた Windows アカウント資格情報が必要であること。

  • Web トラフィックの基本認証について理解していること。

    基本認証を使用すると、ブラウザーが HTTP トランザクション中に要求を行うときに、Web ブラウザーで資格情報を提供できます。 ユーザー資格情報はネットワーク転送用に暗号化されず、プレーンテキストでネットワーク経由で送信されるため、セキュリティで保護されていない HTTP 接続で基本認証を使用することはお勧めしません。 基本認証を使用するには、Web サイトに対して Secure Sockets Layer (SSL) 暗号化を有効にする必要があります。そうしないと、悪意のあるユーザーによって資格情報が傍受される可能性があります。

基本認証を有効にするように IIS を構成する

IIS マネージャー コンソールを使用して、クレーム ベース Web アプリケーションの次のいずれかまたは複数の領域の基本認証を有効にするように IIS を構成します。

  • 既定

  • イントラネット

  • エクストラネット

既定領域は、Web アプリケーションを作成する際に最初に作成される領域です。 他の領域は、Web アプリケーションを拡張することによって作成されます。 詳細については、「SharePoint でクレームベースの Web アプリケーションを拡張する」を参照してください。

基本認証を有効にするように IIS を構成するには

  1. IIS を構成するサーバーの Administrators グループのメンバーであることを確認します。

  2. [ スタート] ボタンをクリックし、[ 管理ツール] をポイントします。次に、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックして、IIS マネージャー コンソールを起動します。

  3. コンソール ツリーの [ サイト] を展開し、基本認証を構成する Web アプリケーション領域に対応する IIS Web サイトをクリックします。

  4. [ 機能ビュー] の [ IIS] で、[ 認証] をダブルクリックします。

  5. [ 機能ビュー] の [ 認証] で、[ 基本認証] を右クリックし、[ 有効にする] をクリックします。

  6. [ 基本認証] を右クリックし、[ 編集] をクリックします。

  7. [ 基本認証設定の編集] ダイアログの [ 既定のドメイン ] テキスト ボックスに、適切な既定のドメインを入力します。

    既定のドメインは、ユーザーがドメイン名を指定しない場合に、そのユーザーを認証するドメインの名前です。

  8. [ 領域] ボックスに適切な領域を入力し、[ OK] をクリックします。

    領域は、内部 Windows ドメインで認証される資格情報を使用する DNS ドメイン名または IP アドレスです。 基本認証の領域名は、必ずしも構成する必要はありません。

これで、基本認証を使用するように Web サイトが構成されました。

また、[新しい Web アプリケーションの作成] ダイアログの [要求認証の種類] セクションで [基本認証 (パスワードはクリア テキストで送信されます)] を選択して、SharePoint Server サーバーの全体管理で Web アプリケーションを作成するときに基本認証を構成することもできます。

[!SECURITY NOTE] [新しい Web アプリケーションの作成] ダイアログの [要求認証の種類] セクションで、統合 Windows 認証基本認証 (パスワードはクリア テキストで送信)、またはその両方を選択できます。 両方を選択すると、SharePoint Server は、クライアント Web ブラウザーに両方の認証の種類を提示します。 クライアント Web ブラウザーは、使用する認証の種類を決定します。 [ 基本認証 (パスワードはクリア テキストで送信されます)] のみを選択する場合は、Web アプリケーションで SSL を有効にしてください。

関連項目

概念

クレームベース Web アプリケーション用にダイジェスト認証を構成する

その他のリソース

SharePoint Server でユーザー認証方法を計画する

SharePoint でクレームベース Web アプリケーションを拡張する