クレーム ベースの Web アプリケーション用にダイジェスト認証を構成する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

この記事では、Microsoft SharePoint Server 2010 クレーム ベース Web アプリケーション内の 1 つ以上の領域のダイジェスト認証を構成する方法について説明します。Web アプリケーションは、SharePoint Server 2010 で作成および使用される IIS Web サイトです。領域は、同じ Web アプリケーションにアクセスするためのさまざまな論理パスを表します。各 Web アプリケーション内には、最大 5 つの領域を作成できます。各領域は、IIS における別々の Web サイトによって表されます。適用するアクセスおよびポリシー条件を多数のユーザーから成るグループ間で変えるには、領域を使用します。SharePoint Server 2010 Web アプリケーション内の 1 つ以上の領域のダイジェスト認証を構成するには、IIS 管理コンソールを使用して IIS を直接構成します。

ダイジェスト認証では、基本認証と同じ機能が提供されますが、セキュリティを強化するためにユーザーの資格情報が暗号化されます。ユーザーの資格情報は、元のユーザー名とパスワードを解読できない MD5 メッセージ ダイジェストとして送信されます。ダイジェスト認証では、チャレンジ/レスポンス プロトコルが使用されます。チャレンジ/レスポンス プロトコルでは、認証の要求元がサーバーからのチャレンジに対する応答として有効な資格情報を提供する必要があります。サーバーに対して認証を行うには、クライアントが共有秘密パスワード文字列を含む MD5 メッセージ ダイジェストを応答の一部として提供する必要があります。MD5 メッセージ ダイジェストのアルゴリズムについては、RFC 1321 で詳しく説明されています。RFC 1321 へのアクセスについては、「インターネット技術標準化委員会 (英語)」(https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x411) (英語) を参照してください。

ダイジェスト認証を使用するには、次の要件を満たす必要があります。

  • ユーザーおよび IIS サーバーは同じドメインのメンバーであるか、そのドメインから信頼されている必要があります。

  • ユーザーには、ドメイン コントローラーの Active Directory ドメイン サービス (AD DS) に格納されている有効な Windows ユーザー アカウントが必要です。

  • ドメインでは、Microsoft Windows Server 2008 ドメイン コントローラーを使用する必要があります。

ダイジェスト認証が有効になるように IIS を構成する

IIS 管理コンソールを使用して、クレーム ベース Web アプリケーションの次の 1 つ以上の領域でダイジェスト認証を有効にするように IIS を構成します。

注意

既定領域は、Web アプリケーションを作成する際に最初に作成される領域です。他の領域は、Web アプリケーションを拡張することによって作成されます。

  • 既定

  • イントラネット

  • エクストラネット

ダイジェスト認証が有効になるように IIS を構成するには

  1. 管理者としての次のいずれかの資格情報を持っていることを確認します。

    • IIS を構成するサーバーの Administrators グループのメンバーである必要があります。

  2. [スタート] メニューで、[すべてのプログラム] をポイントし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックして、IIS 管理コンソールを起動します。

  3. コンソール ツリーで [サイト] を展開し、ダイジェスト認証を構成する Web アプリケーション領域に対応する IIS Web サイトを右クリックして、[プロパティ] をクリックします。

  4. [Web サイトのプロパティ] ページで、[ディレクトリ セキュリティ] タブをクリックします。

  5. [匿名アクセスおよび認証コントロール] セクションで、[編集] をクリックします。

  6. [認証方法] ダイアログ ボックスの [認証済みアクセス] セクションで、[Windows ドメイン サーバーでダイジェスト認証を使用する] を選択します。

    ダイジェスト認証は AD DS ドメイン アカウントでしか機能しないことを知らせるダイアログ ボックスが表示され、続行するかどうかの確認を求められます。[はい] をクリックします。

  7. [認証方法] ダイアログ ボックスの [領域] セクションで、[選択] をクリックします。

  8. 該当する領域を選択して [OK] をクリックします。他の開いているダイアログ ボックスで、[OK] をクリックします。

この時点で、Web サイトはダイジェスト認証を使用するように構成されます。

See Also

Other Resources

What is Digest Authentication? (https://go.microsoft.com/fwlink/?linkid=209085&clcid=0x411) (英語)