匿名認証 <anonymousAuthentication>
- 概要
- 互換性
- セットアップ
- 方法
- 構成
- サンプル コード
※本ページに挿入されている画像をクリックすると、画像全体が別ウィンドウで表示されます。
概要
<anonymousAuthentication> 要素は、匿名ユーザーからの要求をインターネット インフォメーション サービス (IIS) 7.0 がどのように処理するかを制御します。<anonymousAuthentication> 要素を変更して匿名認証を無効に設定できます。また、カスタムのユーザー アカウントを使用して匿名要求を処理するように、インターネット インフォメーション サービス (IIS) を構成することもできます。
匿名認証では、ユーザーが、ユーザー名やパスワードの入力を求められることなく、Web または FTP サイトの公開領域にアクセスできます。IIS 6.0 の場合、匿名アクセスには IUSR_マシン名 アカウントが使用されていましたが、IIS 7.0 では、これに代わるものとして、既定で新たな IUSR アカウントが使用されます。アプリケーションは、HTTP などのプロトコルを介してコンテンツやサービスを提供するファイルの集まりです。IIS でアプリケーションを作成すると、そのアプリケーションのパスがサイトの URL の一部になります。
IIS 7.0 では、既定で匿名認証が使用されます。Web サイト、Web アプリケーション、または Web サービスに対して基本認証や Windows 認証といった他の認証方法を有効にする場合は、匿名認証を無効にする必要があります。
互換性
| IIS 7.0 | IIS 6.0 | |
|---|---|---|
| 注意 | <anonymousAuthentication> は IIS 7.0 で新たに導入された要素です。 |
|
セットアップ
<anonymousAuthentication> 要素は、IIS 7.0 の既定のインストールに含まれています。
方法
匿名認証を無効にする方法
タスク バーで [スタート] ボタンをクリックし、[管理ツール] から [インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
[接続] ウィンドウで当該サーバー名を展開して [サイト] を展開し、ツリー表示内の構成対象のレベルに進んで Web サイトまたは Web アプリケーションをクリックします。
[ホーム] ウィンドウで、[セキュリティ] セクションまでスクロールして [認証] をダブルクリックします。
[認証] ウィンドウで [匿名認証] を選択し、[操作] ウィンドウで [無効] をクリックします。
.gif "拡大")
.gif "拡大")
匿名認証の資格情報を IUSR アカウントから変更する方法
- タスク バーで [スタート] ボタンをクリックし、[管理ツール] から [インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
- [接続] ウィンドウで当該サーバー名を展開して [サイト] を展開し、ツリー表示内の構成対象のレベルに進んで Web サイトまたは Web アプリケーションをクリックします。
- [ホーム] ウィンドウで、[セキュリティ] セクションまでスクロールして [認証] をダブルクリックします。
- [認証] ウィンドウで [匿名認証] を選択し、[操作] ウィンドウで [編集] をクリックします。
- [匿名認証資格情報の編集] ダイアログ ボックスで、次のいずれかの操作を行います。
アプリケーション プールに対して設定された ID を使用するように [アプリケーション プール ID] を選択して、 [OK] をクリックします。
.gif "拡大")
[設定] をクリックし、[資格情報の設定] ダイアログ ボックスで、[ユーザー名] ボックスにアカウントのユーザー名を入力し、[パスワード] および [パスワードの確認] ボックスにアカウントのパスワードを入力して、[OK] を 2 回クリックします。
.gif "拡大")
注 : この操作を行う場合、新しいアカウントに付与する特権は、IIS サーバー コンピューター上での最小限の特権に制限してください。
.gif "拡大")
.gif "拡大")
構成
<anomymousAuthentication> 要素は、Web.config ファイル内で、サイトおよびアプリケーション レベルで構成可能です。
属性
| 属性 | 説明 |
|---|---|
enabled |
オプションの Boolean 属性。 匿名認証を有効にするかどうかを指定します。 既定値は true です。 |
logonMethod |
オプションの enum 属性。 logonMethod 属性には、次のいずれかの値を指定できます。既定値は ClearText です。-------------------------------------------------------- 値: Batch 説明:
値: ClearText 説明:
値: Interactive 説明:
値: Network 説明:
|
password |
オプションの string 属性。 匿名認証のパスワードを指定します。 注 : 暗号化されていないパスワード文字列が構成ファイルに保存されないようにするために、必ず AppCmd.exe または IIS マネージャーを使用してパスワードを入力してください。これらの管理ツールを使用した場合、パスワード文字列は、自動的に暗号化されてから XML 構成ファイルに書き込まれます。そのため、暗号化されていないパスワードを保存するより、パスワードのセキュリティが強化されます。 |
username |
オプションの string 属性。 匿名認証のユーザー名を指定します。この値を空白 (つまり、username="") にすると、匿名認証で、アプリケーション プール ID を使用して匿名ユーザーの認証が行われます。 既定値は IUSR です。 |
子要素
なし
構成サンプル
次の構成例では、IIS 7.0 Web サイトまたは Web アプリケーションの匿名認証で Web サーバー上のローカル アカウントを使用するように構成しています (IIS 7.0 は、自動的に AES 暗号化を使用してパスワードを暗号化します)。
<security> <authentication>
<anonymousAuthentication
userName="User1"
password="[enc:AesProvider:Encrypted-Password-Data:enc]" />
</authentication>
</security>
サンプル コード
次の例では、匿名認証を有効にし、匿名認証用の既定のユーザー名とパスワードを、アカウント名 IUSR、パスワード P@ssw0rd に変更しています。
AppCmd.exe
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /enabled:"True" /commit:apphost
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /userName:"IUSR" /commit:apphost
appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /password:"P@ssw0rd" /commit:apphost
注 : AppCmd.exe を使用してこれらの設定を構成する際には、commit パラメーターを APPHOST に設定する必要があります。それにより、applicationHost.config ファイル内の該当する location セクションで構成設定が適用されます。
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample {
private static void Main() {
using (ServerManager serverManager = new ServerManager()) {
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection anonymousAuthenticationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso");
anonymousAuthenticationSection["enabled"] = true;
anonymousAuthenticationSection["userName"] = @"IUSR";
anonymousAuthenticationSection["password"] = @"P@ssw0rd";
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim anonymousAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso")
anonymousAuthenticationSection("enabled") = True
anonymousAuthenticationSection("userName") = "IUSR"
anonymousAuthenticationSection("password") = "P@ssw0rd"
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
anonymousAuthenticationSection.Properties.Item("enabled").Value = true;
anonymousAuthenticationSection.Properties.Item("userName").Value = "IUSR";
anonymousAuthenticationSection.Properties.Item("password").Value = "P@ssw0rd";
adminManager.CommitChanges();
VBScript
Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
anonymousAuthenticationSection.Properties.Item("enabled").Value = True
anonymousAuthenticationSection.Properties.Item("userName").Value = "IUSR"
anonymousAuthenticationSection.Properties.Item("password").Value = "P@ssw0rd"
adminManager.CommitChanges()