Windows Server 2016でIISのWindows認証を使う

前回まででIISをインストールし、デフォルトのWebページにアクセス出来るようにした。

今回は、そのWebページにアクセスする際に認証するようにしていきたい。
ドメインと絡めるとまた複雑になるので、
単にサーバのローカルアカウントでのアクセスという形にする。


Windows認証を有効にする


Windows認証を有効にするには、IISに機能を追加する必要がある。
機能追加と言えばサーバーマネージャーである。

サーバーマネージャーを起動し、管理>役割と機能の追加をクリック。

iis033.jpg

いつも通り「開始する前に」が出て来る。
このページが鬱陶しければ、下部の「既定でこのページを表示しない」に
チェックを入れて、「次へ」をクリックすれば良い。

iis034.jpg

「インストールの種類の選択」もそのまま「次へ」。

iis035.jpg

「対象サーバーの選択」で対象サーバを選択して「次へ」。

iis036.jpg

次の「サーバーの役割の選択」にて「Windows認証」にチェックを入れて「次へ」。

iis037.jpg
iis038.jpg

「機能の選択」はそのまま「次へ」。

iis039.jpg

「インストール オプションの確認」で問題なければ「インストール」をクリック。

iis040.jpg

インストールの開始。

iis041.jpg

問題なく完了したら「閉じる」をクリック。

iis042.jpg

これでインストール自体は終了になる。


サイトの認証方式を変更する


Windows認証をインストールしただけでは、使えるようにはならない。
使用したいサイト内で認証方式を変更しないとならないのである。

サーバーマネージャーからIISマネージャーを起動する。

iis043.jpg

左ペインから対象サーバを選択して、真ん中のメニューより「認証」をダブルクリックする。

iis044.jpg

「Windows認証」が無効になっているので、右ペインの「有効にする」をクリックする。

iis045.jpg

ここで注意点。
複数の認証が有効になっていると上手く動かないので、
不要な認証方式は無効にしてあげる必要がある。

なので「匿名認証」は無効にする。

iis046.jpg

ちなみに「匿名認証」は認証という割には「匿名」なので誰でも良いのである。
要するに認証なしで良いと言うことになる。紛らわしいが・・・。
FTPのanonymousとおんなじ状態ってことさね。

これで準備は整ったので、実際にアクセスしてみる。
サーバから自分自身に認証アクセスすることも可能だが、
この場合「localhost」は使用できないので、IPアドレスでアクセスする必要がある。

アクセスしてみると下記のように認証のポップアップが出てくる。

iis047.jpg

ローカルアカウントのユーザー名とパスワードを入力して「OK」をクリック。

iis048.jpg

問題なくアクセスできた!

iis049.jpg

ちなみにユーザー名やパスワードを間違えると
401 Unauthorized」エラーが出てアクセスできない。
要するに認証失敗で弾かれる形になる。

これで多少はセキュリティを高くできるのかな?

最近巷では認証に関しての関心が高くなっているように感じる。
アプライアンスを使ってとなると話がでかくなってしまうので、
まずはWindowsサーバの機能を使って認証を試してみるのも有りかなと思う。


以上。



Windows Server 2016 パーフェクトマスター


この記事へのコメント