XML Webサービスのセキュリティ保護
XML Web サービスとして公開されている COM+ アプリケーションへのアクセスは、受信要求を処理する IIS Web サーバーによって制御されます。 さらに、SSL (Secure Sockets Layer) プロトコルを使用して確立されたセキュア チャネルを介して呼び出し元と通信を行う必要がある IIS を構成することもできます。
Note
セキュリティで保護された XML Web サービスは、WSDL 経由の WKO アクセスをサポートしていません。 代わりに、.NET Framework バージョン 1.1 をインストールしたクライアントは CAO モードで呼び出すことができます。 サード パーティのクライアントが WSDL 経由で XML Web サービスにアクセスする必要がある場合、匿名アクセスを許可する必要があります。
Note
SSL プロトコルを使用してセキュリティで保護された通信チャネルを確立するには、SSL 証明書を取得してインストールする必要があります。
コンポーネント サービス管理ツール
XML Web サービスの認証メカニズムを選択するには、次の手順に従います。
デスクトップの [マイ コンピューター] アイコンを右クリックし、[管理] をクリックします。
[サービスとアプリケーション] と [インターネット インフォメーション サービス] で、XML Web サービスの仮想ルート ディレクトリに対応するアイコンを見つけます。 ディレクトリ アイコンを右クリックし、 [プロパティ] を選択します。
プロパティ ダイアログの [ディレクトリ セキュリティ] タブで、[認証とアクセス制御] を見つけて、対応する [編集] ボタンをクリックします。
[認証方法] ダイアログ ボックスの [認証されたアクセス] で、チェック ボックスを使用し、許可する認証メカニズムを選択します。 OK をクリックします。
Note
IIS の認証方法ダイアログでいずれかのオプション (統合 Windows 認証、Windows ドメイン サーバーのダイジェスト認証、基本認証 (クリア テキストでパスワードが送信されます)、または .NET Passport 認証) を使用して、IIS が認証されるよう IIS を構成できます。 匿名アクセスを許可することもできます。
プロパティ ダイアログ で、[OK] をクリックします。
XML Web サービスへのセキュアでない匿名アクセスを許可するには、次の手順を使用します。
デスクトップの [マイ コンピューター] アイコンを右クリックし、[管理] をクリックします。
[サービスとアプリケーション] と [インターネット インフォメーション サービス] で、XML Web サービスの仮想ルート ディレクトリに対応するアイコンを見つけます。 ディレクトリ アイコンを右クリックし、 [プロパティ] を選択します。
プロパティ ダイアログの [ディレクトリ セキュリティ] タブで、[認証とアクセス制御] を見つけて、対応する [編集] ボタンをクリックします。 [匿名アクセスを有効にする] チェック ボックスを選択します。 OK をクリックします。
プロパティ ダイアログの [ディレクトリ セキュリティ] タブで、[セキュア通信] を見つけて、対応する [編集] ボタンをクリックします。 [セキュリティで保護されたチャネル (SSL) を要求する] チェック ボックスをオフにします。 OK をクリックします。
プロパティ ダイアログ で、[OK] をクリックします。
Visual Basic
適用されません。
C/C++
適用されません。
セキュリティについてのその他の考慮事項
セキュリティで保護されたチャネルを要求することにより、クライアントと XML Web サービス間の通信を暗号化することで、交換されるデータの機密性を保護できます。 クリア テキスト パスワードを使用した認証を許可する場合、ネットワーク上でパスワードが公開されないよう、セキュリティで保護されたチャネルが必要です。
関連トピック
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示