次の方法で共有

SharePoint Server でクレームベースの Web アプリケーション用にダイジェスト認証を構成する

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint Server のクレームベース Web アプリケーション内の 1 つ以上の領域でダイジェスト認証を構成できます。 Web アプリケーションは、SharePoint Server で作成および使用されるインターネット インフォメーション サービス (IIS) Web サイトです。 領域は、同じ Web アプリケーションにアクセスするためのさまざまな論理パスを表します。 各 Web アプリケーション内には、最大 5 つの領域を作成できます。 各領域は、IIS における別々の Web サイトによって表されます。 適用するアクセスおよびポリシー条件を多数のユーザーから成るグループ間で変えるには、領域を使用します。 SharePoint Server Web アプリケーション内の 1 つ以上の領域に対してダイジェスト認証を構成するには、SharePoint Serverサーバーの全体管理 ではなく、IIS マネージャー コンソールを使用します。

基本認証とは異なり、ダイジェスト認証ではユーザー資格情報が暗号化され、セキュリティが強化されます。 ユーザー資格情報は、元のユーザー名とパスワードを決定できない MD5 メッセージ ダイジェストとして送信されます。 ダイジェスト認証ではチャレンジ/レスポンス プロトコルが使用され、認証の要求者は、サーバーからのチャレンジに応じて有効な資格情報を提示するように求められます。 サーバーに対して認証を行うには、クライアントは共有シークレット パスワードの文字列の含まれるレスポンスとして、MD5 メッセージ ダイジェストを提供する必要があります。 MD5 Message-Digest アルゴリズムは RFC 1321 で説明されています。 RFC 1321 へのアクセスについては、「 インターネット エンジニアリング タスク フォース (https://go.microsoft.com/fwlink/p/?LinkId=159913)」を参照してください。

開始する前に

この手順を実行する前に、次の点を確認してください。

  • システムで SharePoint Server が実行されていることが必要です。

  • ユーザーおよび IIS サーバーは同じドメインのメンバーであるか、そのドメインから信頼されている必要があります。

  • ユーザーには、ドメイン コントローラーの Active Directory ドメイン サービス (AD DS) に格納されている有効な Windows ユーザー アカウントが必要です。

  • ドメインでは、Windows Server 2008 または Windows Server 2008 R2 ドメイン コントローラーを使用する必要があります。

    注:

    SharePoint Server 2016 では、ドメインで Windows Server 2012 R2 または Windows Server 2016 のドメイン コント ローラーを使用する必要があります。

  • Web トラフィックのダイジェスト認証について理解していることが必要です。

    詳細については、「ダイジェスト認証とは」を参照してください 。(/previous-versions/windows/it-pro/windows-server-2003/cc778868(v=ws.10))

ダイジェスト認証が有効になるように IIS を構成する

IIS マネージャー コンソールを使用して、クレームベース Web アプリケーションの次の 1 つ以上の領域でダイジェスト認証を有効にするように IIS を構成します。

  • 既定

  • イントラネット

  • エクストラネット

既定領域は、Web アプリケーションを作成する際に最初に作成される領域です。 他の領域は、Web アプリケーションを拡張することによって作成されます。 詳細については、「SharePoint でクレームベースの Web アプリケーションを拡張する」を参照してください。

ダイジェスト認証が有効になるように IIS を構成するには

  1. IIS を構成するサーバーの Administrators グループのメンバーであることを確認します。

  2. [ スタート] ボタンをクリックし、[ 管理ツール] をポイントします。次に、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックして、IIS マネージャー コンソールを起動します。

  3. コンソール ツリーで [ サイト] を展開し、ダイジェスト認証を構成する Web アプリケーション領域に対応する IIS Web サイトをクリックします。

  4. [ 機能ビュー] の [ IIS] で、[ 認証] をダブルクリックします。

  5. [ 機能ビュー] の [ 認証] で、[ ダイジェスト認証] を右クリックして、[ 有効にする] をクリックします。

  6. [ ダイジェスト認証] を右クリックして、[ 編集] をクリックします。

  7. [ ダイジェスト認証設定の編集] ダイアログの [ 領域 ] テキスト ボックスに適切な領域を入力し、[ OK] をクリックします。

    領域は、内部 Windows ドメインに対して認証された資格情報を使用する DNS ドメイン名または IP アドレスです。 ダイジェスト認証に対して領域名を構成する必要があります。

これで、Web サイトに対してダイジェスト認証の使用が構成されました。

関連項目

概念

クレーム ベース Web アプリケーション用に基本認証を構成する

その他のリソース

SharePoint Server でユーザー認証方法を計画する

SharePoint でクレームベース Web アプリケーションを拡張する