ちま夫@IT屋おじさん

ピーク過ぎた感のあるIT屋のおじさんです。IT関係や節約関係などを、のんびりと書いてみたいと思います。

IIS 基本認証(Basic認証)の設定方法(Windows Server 2016 + IIS10)

f:id:chima_chimao:20190109125527j:plain

 

こんばんわ、ちま夫です。

 

運用中イントラサーバー(Windows Server 2016 + IIS10)のとあるコンテンツを、「基本認証(Basic認証)」させる必要がでてきましたので、設定方法を備忘録として記載します。  

 

特定のコンテンツにアクセスした際、ログインIDとパスワードを要求し、認証後にコンテンツを参照させることが目的になります。

 

※今回は「authtest」と言うフォルダを基本認証させる例で書いています。

※イントラサーバーなのでSSLは使用しておりません。 

 

 

はじめに

 

IIS10を標準でインストールすると基本認証機能はインストールされていませんので、機能をインストールする必要があります

 

下記のように、IISマネージャーの認証を確認すると基本認証項目がありません。

f:id:chima_chimao:20190109113013j:plain

 

 

基本認証機能のインストール

 

【手順-1】 

サーバーマネージャーを起動して「役割と機能の追加」をクリック。

f:id:chima_chimao:20190109113330j:plain

 

 【手順-2】

次へ」をクリック

f:id:chima_chimao:20190109113523j:plain

 

【手順-3】

次へ」をクリック

f:id:chima_chimao:20190109113619j:plain

 

【手順-4】

次へ」をクリック

f:id:chima_chimao:20190109113727j:plain

 

【手順-5】

Webサーバー(IIS)==> Webサーバー ==> セキュリティ を展開して、「基本認証」をチェック。

 f:id:chima_chimao:20190109113800j:plain

 

【手順-6】

次へ」をクリック

 f:id:chima_chimao:20190109114056j:plain

 

【手順-7】

インストール」をクリック

 f:id:chima_chimao:20190109114140j:plain

 

【手順-8】

閉じる」をクリック

f:id:chima_chimao:20190109114240j:plain

 

 

これで基本認証機能のインストール作業は完了です。

 

下記のように、IISマネージャーの認証を確認すると基本認証項目が追加されました。

f:id:chima_chimao:20190109114621j:plain

 

 

基本認証の有効化

 

基本認証機能のインストールが完了しましたので、次は「authtest」フォルダの基本認証を有効化してみます。

 

【手順-1】

IISマネージャーを起動し、「authtestフォルダ」を選択。

基本認証」を選択。

有効にする」を選択。

f:id:chima_chimao:20190109114847j:plain

 

【手順-2】

「匿名認証」を無効にします。

匿名認証が有効のままだと、基本認証が動作しません。

f:id:chima_chimao:20190109115044j:plain

 

 

これで「authtestフォルダ」への基本認証有効化作業は完了です。

 

早速、該当フォルダ(http://サーバー/authtest/)にアクセスしてみたら、認証画面が表示されました。

f:id:chima_chimao:20190109115320j:plain

 

 

認証用ユーザーアカウントの編集

 

該当フォルダ(authtest)にアクセスできるユーザーを編集する方法を書きます。

 

【手順-1】

IISサーバーマネージャーを起動し、「authtest」を右クリック

アクセス許可の編集」をクリック

f:id:chima_chimao:20190109115533j:plain

 

【手順-2】

いつもの見慣れたアクセス権設定画面が表示されますので、ユーザー個別やセキュリティーグループなどを追加して編集してください。

f:id:chima_chimao:20190109115700j:plain

 

 

IISのログ

 

基本認証(Basic認証)を有効にした場合、IISログにはユーザーIDが記録されますので、誰がアクセスしたのかを管理できるようになります。

匿名認証(認証無し)の場合は、ユーザーIDの部分は「-(ハイフン)」が記録されます。

 

詳細はMicrosoftサポートを参照ください。 

ユーザー名

サーバーにアクセスしたユーザーの名前です。 匿名認証が設定されている場合は、ユーザー名の代わりにハイフン (-) がログに記録されます。

引用元:Microsoftサポートより

 

IIS アクセスログの除外方法

 

アクセスログの除外方法を書いてみましたので、こちらもよろしければ読んでみてください。

www.chima-chimao.com