- PR -

IIS の URL認証について

1
投稿者投稿内容
tom3
会議室デビュー日: 2007/09/20
投稿数: 11
投稿日時: 2007-09-21 16:20
別スレッドで関連する質問をさせていただいています。
IIS6.0上にWindows統合認証のサイトをもちActiveDirectryサーバーに依存するWEBサーバーが存在します。サイトにアクセスすると認証画面が表示されます。そこでユーザー名、パスワードを入力してOKならホームページが表示されますがその認証画面を表示しない方法としてURL認証という方法があるようです。以下Microsoftサイト内の情報です。

// ------------------------------------------- //
認証の入力をアプリケーション側で行う場合は、URL 認証を有効にするか、
InternetSetOption 関数を使用してユーザー名とパスワードを指定します。
URL 認証を有効にすると、URL にユーザ名とパスワードを含める事が出来、認証のダ
イアログを表示させずに接続が可能となります。(HTTPS による接続も可能です。)
接続時の記述は以下の通りです。

http(s)://userID:password@servername/...
// ------------------------------------------- //

実際その記述に習って以下のようにブラウザからURL入力してみましたが、「無効な構文」としてエラー処理されました。

http://SSO.local\User01:pass@sso-web2/index.htm

構文に誤りがあるのでしょうか?それともウェブサーバーにURL認証を受け入れる何らかの措置が必要なのでしょうか?

ご教授の程よろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-09-21 16:49
以前のセキュリティ修正で、その構文はデフォルトで無効になりました。
http://support.microsoft.com/kb/834489/ja

記載されている通り、クライアントの動作の変更は可能ですが、
仕様がそう変わってるのだから、あまりお勧めはしません。

そもそも、統合Windows認証環境でのダイアログは
端末ログオンした情報で認証できなかったケースです。
クライアントのローカルログオン資格情報次第では出ないので、
そちらの整備の方が本来的でしょう。
1

スキルアップ/キャリアアップ(JOB@IT)