none
IIS認証方式について RRS feed

  • 質問

  • いつも大変お世話になっております。

    表題の件に関してご存知の方がいらっしゃれば、お力をお借りしたく投稿させていただきます。

    IISにてWebサイト(イントラ環境)を提供しております。このサイトの利用認証について

    以下の2つがあるかと思いますが、これについて知恵をお借りしたいです。

    ・匿名認証

    ・統合Windows認証

    https://msdn.microsoft.com/ja-jp/library/aa292114(v=vs.71).aspx
    上記パスより説明を読んでは見たものの、大枠(違い)がつかめません。

    単純にユーザが認証のための入力を求められるか否かの違いなのでしょうか?

    また、統合Windows認証がイントラ環境では最適とありますが、この理由はどうしてなのでしょうか?

    ハテナだらけで申し訳ないですが

    ご協力お願いします。



    • 移動 佐伯玲 2015年3月23日 0:55 Windows Server 2003 全般 から Internet Information Services - 全般 へ
    2015年3月20日 6:20

回答

  • 単純に
    ・匿名認証 => 認証しない
    ・統合 Windows 認証 => Windows のアカウント(ドメインユーザーかローカルユーザー)で認証する
    という理解で良いかと思います。

    統合 Windows 認証がイントラ環境で最適な理由はページ内に記載があるとおりですが、少し別の言い回しをすると以下になるかと思います。
    ・パスワードが平文で通信されない
    ・Active Directory でアカウントを一括管理できる

    なお、ご質問の内容を見るに以下の IIS のフォーラムの方が適しているように見受けられます。
    https://social.technet.microsoft.com/Forums/ja-JP/home?forum=iis7ja


    MCITP(Database Developer/Database Administrator)


    2015年3月20日 10:27
  • nagino - 引退エンジニアさんの投稿の補足になりますが、よく利用されている (されていた) 認証方式として、基本認証 (Basic 認証) もあります。

    ただし Basic 認証ではユーザー名・パスワードが HTTP ヘッダーとして平文で送信されるため、(HTTPS 通信以外では) セキュリティ的には推奨されない方式です。これに対して統合 Windows 認証ではパスワードが平文で送信されないため、より安全と言えます。

    Active Directory 環境のイントラネット サイトであれば、統合 Windows 認証をすることで安全に SSO (シングル サイン オン) が可能になりますから、一番良いとされています。


    hebikuzure

    • 回答の候補に設定 佐伯玲 2015年3月24日 0:59
    • 回答としてマーク 佐伯玲 2015年3月30日 1:49
    2015年3月23日 2:13

すべての返信

  • 単純に
    ・匿名認証 => 認証しない
    ・統合 Windows 認証 => Windows のアカウント(ドメインユーザーかローカルユーザー)で認証する
    という理解で良いかと思います。

    統合 Windows 認証がイントラ環境で最適な理由はページ内に記載があるとおりですが、少し別の言い回しをすると以下になるかと思います。
    ・パスワードが平文で通信されない
    ・Active Directory でアカウントを一括管理できる

    なお、ご質問の内容を見るに以下の IIS のフォーラムの方が適しているように見受けられます。
    https://social.technet.microsoft.com/Forums/ja-JP/home?forum=iis7ja


    MCITP(Database Developer/Database Administrator)


    2015年3月20日 10:27
  • こんにちは、click click さん
    フォーラムオペレータの佐伯 玲 です。

    nagino - 引退エンジニアさんからの返信にもある通り「Internet Information Services - 全般」フォーラムのほうが適しているかと思いますので私のほうから移動させていただきます。
    また寄せられている情報の内容についてもご覧いただきこちらのスレッドへご返信くださいね。
    ご参考になった場合には「回答としてマーク」をお願い致します。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年3月23日 0:54
  • nagino - 引退エンジニアさんの投稿の補足になりますが、よく利用されている (されていた) 認証方式として、基本認証 (Basic 認証) もあります。

    ただし Basic 認証ではユーザー名・パスワードが HTTP ヘッダーとして平文で送信されるため、(HTTPS 通信以外では) セキュリティ的には推奨されない方式です。これに対して統合 Windows 認証ではパスワードが平文で送信されないため、より安全と言えます。

    Active Directory 環境のイントラネット サイトであれば、統合 Windows 認証をすることで安全に SSO (シングル サイン オン) が可能になりますから、一番良いとされています。


    hebikuzure

    • 回答の候補に設定 佐伯玲 2015年3月24日 0:59
    • 回答としてマーク 佐伯玲 2015年3月30日 1:49
    2015年3月23日 2:13
  • 皆さん

    返信ありがとうございます。

    変に考えすぎてたのかもしれません。

    リフレッシュさせて、もう一度じっくり読んでみたいと思います。

    2015年3月23日 8:10