- PR -

IIS6でフォーム認証

1
投稿者投稿内容
ポテチ
ベテラン
会議室デビュー日: 2003/03/28
投稿数: 69
投稿日時: 2006-04-02 06:49
こんにちは
先日フォーム認証が入るアプリケーションを作成しリリースしました。
SBSサーバ(WindowsServer2003)に配置したのですが、匿名認証のチェックと、Windows統合認証のチェックをし、匿名認証とユーザアカウントのパスワードは同一のものにしました。またNETWORK_SERVICEアカウントがIIS_WPGグループにも属していたので、WEBアプリケーションに対してセキュリティアクセス権も設定したのですが、サーバ上では認証は聞いてこないのですが、他の端末からアクセスすると必ず基本認証の画面が表示されます。ただしキャンセルボタンをクリックすると以降は通常に認証なしでページ遷移などできますので、一概に設定に問題があるとは言えません。
ひとつだけ気になるのは、サーバは別会社が構築しているのですが、ActiveDirectoryが構成されているのにクライアントコンピュータが一台もドメイン参加しておりません。
開発マシンのXPやWindows2000Serverでは問題でてないのでWindowsServer2003特有のサーバの設定があるのかと思いますが、分かる方教えてください。


minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-04-02 10:04
フォーム認証を使うのであればIIS側の統合Windows認証のチェックは不要です。

#件名からするとフォーム認証を使いたいという事でよろしいのですよね。


[ メッセージ編集済み 編集者: minminnana 編集日時 2006-04-02 10:16 ]
ポテチ
ベテラン
会議室デビュー日: 2003/03/28
投稿数: 69
投稿日時: 2006-04-03 09:26
minminnanaさま
ありがとうございます。

>フォーム認証を使うのであればIIS側の統合Windows認証のチェックは不要です。

匿名認証にチェックが入っていればWindows統合認証のチェックをしても匿名認証が優先されると思いました。
私もこのあたりの問題だと思って2・3時間このチェックをはずしたりほかのチェックをつけたりしたのですが、状況変わらずです。



minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-04-05 13:38
質問内容を確認させてください。

引用:
匿名認証とユーザアカウントのパスワードは同一のものにしました。


匿名認証とはIUSR_XXXXの事でしょうか?
ユーザーアカウントというのは何のユーザーアカウントでしょうか?

引用:
WEBアプリケーションに対してセキュリティアクセス権も設定したのですが


これは具体的に言うとどういった作業を指すのでしょうか?

引用:
サーバ上では認証は聞いてこないのですが、他の端末からアクセスすると必ず基本認証の画面が表示されます。ただしキャンセルボタンをクリックすると以降は通常に認証なしでページ遷移などできますので、


認証ダイアログが表示された後にキャンセルすると、フォーム認証画面が表示されると言う事でしょうか?

引用:
ひとつだけ気になるのは、サーバは別会社が構築しているのですが、ActiveDirectoryが構成されているのにクライアントコンピュータが一台もドメイン参加しておりません。


通常、IISの匿名認証を使うのであれば問題無いと思います。
(Form認証側でその情報を使って認証するとかであれば別でしょうが)
ポテチ
ベテラン
会議室デビュー日: 2003/03/28
投稿数: 69
投稿日時: 2006-04-05 18:15
>匿名認証とはIUSR_XXXXの事でしょうか?
>ユーザーアカウントというのは何のユーザーアカウントでしょうか?

IISの匿名認証の画面でIUSR_XXXXを指定するとパスワードの入力が求められますが、そのパスワードとActiveDirectoryユーザアカウントのIUSR_XXXのパスワードを同一にしたということです。

>>WEBアプリケーションに対してセキュリティアクセス権も設定したのですが
>これは具体的に言うとどういった作業を指すのでしょうか?

WEBアプリケーションのフォルダ・ファイルに対してIIS_WPGグループを追加して適切なアクセス権を割り当てたということです。
IIS_WPGグループはIUSR_XXXXが含まれてました。

>認証ダイアログが表示された後にキャンセルすると、フォーム認証画面が表示されると言う事でしょうか?

その通りです。これが不思議な動作であり、その後はログオフするまで基本認証の画面は一切聞いてこないです。
要するにキャンセルしても匿名認証が行われているという事で変な動作です。
ログインの認証ページ等はほかのアプリケーションでも使っており実績があります。
また他のWindows2003Serverでも動作しております。
今回はSBSサーバです。

>通常、IISの匿名認証を使うのであれば問題無いと思います。
>(Form認証側でその情報を使って認証するとかであれば別でしょうが)
そうですよね。。。
不思議です。


todo
ぬし
会議室デビュー日: 2003/07/23
投稿数: 682
投稿日時: 2006-04-05 19:13
例えば、gifファイルかjsファイルで基本認証が発生しているとか。
HTTPモニタソフト(横取り丸など)で、どのリクエストに対して基本認証が発生しているかみればよいでしょう。
レスポンスのヘッダに WWW-Authenticate:BASIC がついているのはありますか?
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-04-05 19:42
引用:
例えば、gifファイルかjsファイルで基本認証が発生しているとか。


私も以前そのパターンで嵌った事がありました。
その時は、よくよく見たら表示されない画像があって気づいたのですが・・・。
ポテチ
ベテラン
会議室デビュー日: 2003/03/28
投稿数: 69
投稿日時: 2006-04-05 22:59
todoさん
minminnanaさん
ありがとうございます。金曜日確認してみます。

>例えば、gifファイルかjsファイルで基本認証が発生しているとか。

これが私の知識では理解できないのですが、gifファイルかjsファイルにアクセス権がないとなぜ基本認証を聞いてきてしまうのでしょうか?
単に画像が表示されないだけだったりjavascriptが機能がしないだけのように思えます。
ログインページにはjavascriptは使ってませんし画像ファイルもありませんし。。
色々と考えてもやってみなければしょうがないですね。
とりあえずパケットモニタで
WWW-Authenticate:BASIC
ですね!!確認してみます。

[ メッセージ編集済み 編集者: ポテチ 編集日時 2006-04-06 06:26 ]
1

スキルアップ/キャリアアップ(JOB@IT)