none
IISの設定 7.0 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつも お世話になります。

    以下ご存じの方 教えてください。

    ①IISの設定で「ディレクトリセキュリティ→認証とアクセス制御→匿名アクセスを制御する」をチェックONOFFで相違点

    ②匿名アクセスoff時の「認証済みアクセス」の統合WINDOWS認証を選択しているのですが、①とここのチェックとの関係を

    教えて下さい。

    2015年11月2日 2:37
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    質問者さんが出てこなくてこのまま放置状態になりそうなので、表題どおり IIS 7 で先のレスの画像の IIS Manager で匿名認証・Windows 認証の有効 / 無効を設定するときの話としてレスしておきます。

    IIS 6 と IIS 7 の違いは、IIS 7 (Windows Server 2008) では事前に役割の追加で [Windows 認証] と [IIS 6 メタベース互換] を有効にしておく必要があるところ以外は同じはずです・・・が、IIS 6 の設定は既に忘却の彼方で検証する環境も持ってないので 100% 同じとは言い切れませんが。

    (1) 匿名認証の有効 / 無効

    以下の記事に書いてあるように、"匿名認証を使用すると、どのユーザーもユーザー名とパスワードをクライアント ブラウザーで入力することなく、すべてのパブリック コンテンツにアクセスできます。 IIS 7 の既定では、匿名認証が有効です。" ということです。

    匿名認証を有効にする (IIS 7)
    https://technet.microsoft.com/ja-jp/library/cc731244(v=ws.10).aspx

    無効にすると、Windows 認証など他の認証方式で認証されない限りコンテンツにはアクセスできなくなります。

    逆に言えば、匿名認証を含めて全ての認証が無効になっている場合はコンテンツにはアクセスできません。試してみると分かると思いますが、ブラウザからアクセスすると HTTP エラー 401.2 - Unauthorized が返ってくるはずです。


    (2) Windows 認証のみ有効

    匿名認証を無効にして Windows 認証のみを有効にすると、当然ですが Windows 認証で認証を受けたユーザーしかアクセスできません。

    Web サーバーもクライアント PC も Active Directory ドメイン環境に属していれば、統合 Windows 認証を利用してシングルサインオンが利用できます。


    (3) 匿名認証・Windows 認証の両方が有効

    上記 (1) に述べたとおり、ユーザーは認証を受けなくてもコンテンツにアクセスできます。

    イントラネット内で統合 Windows 認証を利用してシングルサインオンが実現されているような環境では、両方有効にするというのは意味がないと思います。

    ただ、サイトの入り口は匿名アクセスを許して、特定のフォルダは web.config でアクセス制限をかけるということはできるようです。(自分の環境でちょっと試しただけで、他の環境でも 100% 問題なくできると言い切る自信はありませんが)

    • 回答の候補に設定 佐伯玲 2015年11月6日 1:33
    • 回答としてマーク 佐伯玲 2015年11月16日 5:00
    2015年11月4日 4:26
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    IIS Manager で IIS の認証を設定する時の話でしょうか?

    表題に、

    > IISの設定 7.0

    となっていますが、IIS 7 に間違いないですか? IIS 6 のように思えます。IIS 7 で IIS Manager を使って「認証」を設定する場合は以下の画面で行うのですが・・・

    IIS 7 で間違いないということでしたら、具体的にどういう手順を取ったのか教えていただけませんか?

    2015年11月2日 6:15
    |
  • Question
    サインインして投票
    1
    サインインして投票

    質問者さんが出てこなくてこのまま放置状態になりそうなので、表題どおり IIS 7 で先のレスの画像の IIS Manager で匿名認証・Windows 認証の有効 / 無効を設定するときの話としてレスしておきます。

    IIS 6 と IIS 7 の違いは、IIS 7 (Windows Server 2008) では事前に役割の追加で [Windows 認証] と [IIS 6 メタベース互換] を有効にしておく必要があるところ以外は同じはずです・・・が、IIS 6 の設定は既に忘却の彼方で検証する環境も持ってないので 100% 同じとは言い切れませんが。

    (1) 匿名認証の有効 / 無効

    以下の記事に書いてあるように、"匿名認証を使用すると、どのユーザーもユーザー名とパスワードをクライアント ブラウザーで入力することなく、すべてのパブリック コンテンツにアクセスできます。 IIS 7 の既定では、匿名認証が有効です。" ということです。

    匿名認証を有効にする (IIS 7)
    https://technet.microsoft.com/ja-jp/library/cc731244(v=ws.10).aspx

    無効にすると、Windows 認証など他の認証方式で認証されない限りコンテンツにはアクセスできなくなります。

    逆に言えば、匿名認証を含めて全ての認証が無効になっている場合はコンテンツにはアクセスできません。試してみると分かると思いますが、ブラウザからアクセスすると HTTP エラー 401.2 - Unauthorized が返ってくるはずです。


    (2) Windows 認証のみ有効

    匿名認証を無効にして Windows 認証のみを有効にすると、当然ですが Windows 認証で認証を受けたユーザーしかアクセスできません。

    Web サーバーもクライアント PC も Active Directory ドメイン環境に属していれば、統合 Windows 認証を利用してシングルサインオンが利用できます。


    (3) 匿名認証・Windows 認証の両方が有効

    上記 (1) に述べたとおり、ユーザーは認証を受けなくてもコンテンツにアクセスできます。

    イントラネット内で統合 Windows 認証を利用してシングルサインオンが実現されているような環境では、両方有効にするというのは意味がないと思います。

    ただ、サイトの入り口は匿名アクセスを許して、特定のフォルダは web.config でアクセス制限をかけるということはできるようです。(自分の環境でちょっと試しただけで、他の環境でも 100% 問題なくできると言い切る自信はありませんが)

    • 回答の候補に設定 佐伯玲 2015年11月6日 1:33
    • 回答としてマーク 佐伯玲 2015年11月16日 5:00
    2015年11月4日 4:26
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、forSouth さん
    フォーラムオペレータの佐伯 玲 です。

    SurferOnWwwさんからのアドバイスはご覧いただけておりますでしょうか?
    ご確認いただけましたらこちらのスレッドへご返信くださいね。

    今回はご参考になるアドバイスもいただけているかと思いましたので私のほうから「回答としてマーク」とさせていただきました。
    フォーラムでご質問いただいた後にご参考になったり解決に至った情報があれば「回答としてマーク」いただくようお願い致しますね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年11月16日 5:00
    |