こんばんわ、ちま夫です。
運用中イントラサーバー(Windows Server 2016 + IIS10)のとあるコンテンツを、「基本認証(Basic認証)」させる必要がでてきましたので、設定方法を備忘録として記載します。
特定のコンテンツにアクセスした際、ログインIDとパスワードを要求し、認証後にコンテンツを参照させることが目的になります。
※今回は「authtest」と言うフォルダを基本認証させる例で書いています。
※イントラサーバーなのでSSLは使用しておりません。
はじめに
IIS10を標準でインストールすると基本認証機能はインストールされていませんので、機能をインストールする必要があります。
下記のように、IISマネージャーの認証を確認すると基本認証項目がありません。
基本認証機能のインストール
【手順-1】
サーバーマネージャーを起動して「役割と機能の追加」をクリック。
【手順-2】
「次へ」をクリック
【手順-3】
「次へ」をクリック
【手順-4】
「次へ」をクリック
【手順-5】
Webサーバー(IIS)==> Webサーバー ==> セキュリティ を展開して、「基本認証」をチェック。
【手順-6】
「次へ」をクリック
【手順-7】
「インストール」をクリック
【手順-8】
「閉じる」をクリック
これで基本認証機能のインストール作業は完了です。
下記のように、IISマネージャーの認証を確認すると基本認証項目が追加されました。
基本認証の有効化
基本認証機能のインストールが完了しましたので、次は「authtest」フォルダの基本認証を有効化してみます。
【手順-1】
IISマネージャーを起動し、「authtestフォルダ」を選択。
「基本認証」を選択。
「有効にする」を選択。
【手順-2】
「匿名認証」を無効にします。
匿名認証が有効のままだと、基本認証が動作しません。
これで「authtestフォルダ」への基本認証有効化作業は完了です。
早速、該当フォルダ(http://サーバー/authtest/)にアクセスしてみたら、認証画面が表示されました。
認証用ユーザーアカウントの編集
該当フォルダ(authtest)にアクセスできるユーザーを編集する方法を書きます。
【手順-1】
IISサーバーマネージャーを起動し、「authtest」を右クリック。
「アクセス許可の編集」をクリック
【手順-2】
いつもの見慣れたアクセス権設定画面が表示されますので、ユーザー個別やセキュリティーグループなどを追加して編集してください。
IISのログ
基本認証(Basic認証)を有効にした場合、IISログにはユーザーIDが記録されますので、誰がアクセスしたのかを管理できるようになります。
匿名認証(認証無し)の場合は、ユーザーIDの部分は「-(ハイフン)」が記録されます。
詳細はMicrosoftサポートを参照ください。
ユーザー名
サーバーにアクセスしたユーザーの名前です。 匿名認証が設定されている場合は、ユーザー名の代わりにハイフン (-) がログに記録されます。
引用元:Microsoftサポートより
IIS アクセスログの除外方法
アクセスログの除外方法を書いてみましたので、こちらもよろしければ読んでみてください。