
基本認証 <basicAuthentication>


<basicAuthentication> 要素には、インターネット インフォメーション サービス (IIS) 7 基本認証モジュールの構成設定が含まれています。 この要素を構成して、基本認証を有効または無効にし、領域と既定のログオン ドメインを特定し、モジュールが使用するログオン方法を決定します。

基本認証スキームは、ユーザー名とパスワードの情報を収集する業界標準の方法として広く利用されています。 基本認証では、暗号化されていない形式でユーザー名とパスワードがネットワーク経由で送信されます。 SSL 暗号化を基本認証と組み合わせて使用すると、インターネットまたは企業ネットワーク経由で送信されるユーザー アカウント情報をセキュリティで保護できます。


バージョン メモ
IIS 7 以降の既定のインストールには、基本認証の役割サービスは含まれません。 インターネット インフォメーション サービス (IIS) で基本認証を使用するには、役割サービスをインストールし、Web サイトまたはアプリケーションの匿名認証を無効にしてから、サイトまたはアプリケーションの基本認証を有効にする必要があります。


<basicAuthentication> 要素は、サイト、アプリケーション、仮想ディレクトリ、URL レベルで構成できます。 役割サービスをインストールすると、IIS 7 は ApplicationHost.config ファイルに次の構成設定をコミットします。

<basicAuthentication enabled='false' />


属性 説明
defaultLogonDomain 省略可能で、 String 型の属性。

基本認証の既定のログオン ドメインを指定します。
enabled 省略可能な Boolean 属性です。


既定値は false です。
logonMethod 省略可能な列挙型属性。

logonMethod 属性には、次のいずれかの値を指定できます。 既定値は、ClearText です。
Value 説明
Batch このログオンの種類は、ユーザーが直接介入することなく、そのユーザーの代わりにプロセスが実行される、バッチ サーバーを対象としています。

数値は 1 です。
ClearText このログオンの種類では、名前とパスワードを認証パッケージに保持します。これにより、サーバーはクライアントを偽装しつつ他のネットワーク サーバーに接続できます。

数値は 3 です。
Interactive このログオンの種類は、コンピューターを対話的に使用するユーザーを対象としています。

数値は 0 です。
Network このログオンの種類は、プレーンテキスト パスワードを認証するハイ パフォーマンス サーバー向けです。 このログオンの種類の資格情報はキャッシュされません。

数値は 2 です。
realm 省略可能で、 String 型の属性。





次の構成サンプルでは、Web サイト、Web アプリケーション、または Web サービスの基本認証を有効にします。 既定では、これらの設定は ApplicationHost.config ファイルに含める必要があります。また、これらの設定を <location> 要素に含め、path 属性を使用して、認証設定を適用する Web サイトまたはアプリケーションを定義する必要があります。

      <anonymousAuthentication enabled="false" />
      <basicAuthentication enabled="true" />

サンプル コード



appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/basicAuthentication /enabled:"True" /commit:apphost


AppCmd.exe を使用してこれらの設定を構成する場合は、commit パラメーターを必ず apphost に設定する必要があります。 これにより、ApplicationHost.config ファイルの適切な場所セクションに構成設定がコミットされます。


using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample

    private static void Main()

        using (ServerManager serverManager = new ServerManager())
            Configuration config = serverManager.GetApplicationHostConfiguration();

            ConfigurationSection basicAuthenticationSection = config.GetSection("system.webServer/security/authentication/basicAuthentication", "Contoso");
            basicAuthenticationSection["enabled"] = true;



Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
    Sub Main()
        Dim serverManager As ServerManager = New ServerManager
        Dim config As Configuration = serverManager.GetApplicationHostConfiguration

        Dim basicAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/basicAuthentication", "Contoso")
        basicAuthenticationSection("enabled") = True

    End Sub
End Module


var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var basicAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/basicAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
basicAuthenticationSection.Properties.Item("enabled").Value = true;



Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"

Set basicAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/basicAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
basicAuthenticationSection.Properties.Item("enabled").Value = True
