既定の認証設定 (Office SharePoint Server)
この記事の内容 :
新しい Web アプリケーションの認証設定
認証プロバイダの認証設定
認証とは、ユーザーの ID を検証するプロセスのことです。ユーザーの ID が検証された後、承認プロセスによって、ユーザーがアクセスできるサイトやコンテンツなどのネットワーク リソースが決定されます。
新しい Web アプリケーションの認証設定
次の表に、Microsoft Office SharePoint Server 2007 および Windows SharePoint Services 3.0 で Web アプリケーションを作成する際に使用できる認証設定を示します。
設定 | 説明 |
---|---|
認証プロバイダ | |
ネゴシエート (Kerberos) | Kerberos は、統合 Windows 認証を使用する場合に推奨される認証方法です。Kerberos 認証を使用するには、アプリケーション プール アカウントがネットワーク サービスであること、またはドメイン管理者による特別な構成が必要です。 |
NTLM (既定) | NTLM 認証は、あらゆるアプリケーション プール アカウントおよび既定のドメイン構成で機能します。 |
匿名アクセスを許可する | |
はい | この場合、匿名アクセスが許可されます。既定では、匿名アクセスは許可されません。 |
いいえ (既定) | |
SSL (Secure Sockets Layer) を使用する | |
はい | SSL (Secure Sockets Layer) の使用を選択した場合、インターネット インフォメーション サービス (IIS) の管理ツールを使用して SSL ワイルドカード証明書を各サーバーにインストールする必要があります。この操作を行わない限り、この IIS Web サイトから Web アプリケーションにアクセスすることはできません。 |
いいえ (既定) | |
データベースの認証 | |
Windows 認証 (推奨) (既定値) | Windows 認証を使用することを強くお勧めします。 |
SQL 認証 | SQL 認証を使用するには、データベースへの接続に使用する資格情報を指定します。 Web アプリケーションで Microsoft SQL Server データベースへの認証に使用するアカウントの名前を [アカウント] ボックスに入力し、[パスワード] ボックスにパスワードを入力します。 |
認証プロバイダの認証設定
作成または拡張した Web アプリケーションの認証設定を変更するには、既定の認証オプションを選択して、認証を構成します。それには、SharePoint サーバーの全体管理 Web サイトの [サーバー構成の管理] ページの [アプリケーション セキュリティ] セクションで [認証プロバイダ] を選択し、[領域] をクリックして、[認証の編集] ページを開きます。
次の表に、認証プロバイダの認証設定で変更できる設定を示します。
設定 | 説明 |
---|---|
認証の種類 | |
Windows | 標準の IIS Windows 認証方法がサポートされます。 |
フォーム | Windows SharePoint Services 3.0 では、ASP.NET フォーム認証システムと統合することにより、Windows に基づかない ID 管理システムもサポートしています。ASP.NET 認証は、MembershipProvider インターフェイスを実装する ID 管理システムと Windows SharePoint Services 3.0 の相互運用を可能にします。セキュリティ管理ページを書き直したり、Active Directory ディレクトリ サービスのシャドウ アカウントを管理したりする必要はありません。 |
Web シングル サインオン | Windows SharePoint Services 3.0 は、Web シングル サインオン (SSO) ベンダによるフェデレーション認証をサポートします。Web SSO により、複数の異なるプラットフォーム上で実行されるサービスが包含された環境で SSO を利用できます。 |
匿名アクセス | |
匿名アクセスの有効化 (既定で無効) | Windows SharePoint Services 3.0 は、Web SSO ベンダによるフェデレーション認証をサポートします。Web SSO により、多様なプラットフォーム上で実行されているサービスが存在する環境で SSO を利用できます。Active Directory アカウントを個別に管理する必要はありません。 |
IIS 認証の設定 (Windows 認証の使用時のみ) | |
統合 Windows 認証
| 既定で、統合 Windows 認証が選択されます。 |
基本認証 (パスワードはクリア テキストで送信されます) | ユーザーは、ドキュメントにアクセスするたびに資格情報を入力するように求められます。他のリソースにアクセスする際には、ユーザー資格情報の入力が求められる場合もあります。 既定では、基本認証は選択されません。 |
クライアント統合 | |
クライアント統合を有効にする
| 既定で、クライアント統合は Windows 認証でのみ有効になります。 既定で、フォームベース認証と Web SSO 認証ではクライアント統合を有効にすることはできません。 |
メンバシップ プロバイダ名 (フォームベース認証と Web SSO 認証でのみ選択できます) | |
メンバシップ プロバイダ名 (必須) | 各 Web サーバーのコンテンツをホストする IIS Web サイトの Web.config ファイルにメンバシップ プロバイダが正しく構成されている必要があります。また、サーバーの全体管理をホストする IIS サイトの Web.config ファイルにも、メンバシップ プロバイダを追加する必要があります。 |
ロール マネージャ名 (フォームベース認証と Web SSO 認証でのみ選択できます) | |
ロール マネージャ名 (省略可能) | Web.config ファイルにロール マネージャが正しく構成されている必要があります。 |
関連項目
概念
認証方法を計画する (Office SharePoint Server)
Office SharePoint Server の Web アプリケーションの認証設定を計画する