本記事に記載の内容は、
「Internet Information Services ( IIS )で構成されたウェブページをWindows 統合認証でアクセス制限をする」内容となっています。
人によっては、Windows 統合認証と呼んでいる方もいらっしゃいます。
目次
統合Windows 認証って? どんなことが出来るの?
統合Windows 認証って?
統合Windows 認証 ( Integrated Windows Authentication [ IWA ] )とは、
Active Directory のユーザーアカウントを利用して接続先サービスにて認証する機能を指します。
統合Windows 認証って何ができるの?
ドメイン参加しているクライアントPCから、Windows 統合認証が有効化されているサービスに接続することで
自動的に接続したサービスにログインすることが可能です。
ドメイン参加していないクライアントPCから、サービスに接続した場合はログインポップアップ画面が表示されます。
HTTP/HTTPSの構成をとったサービスで利用することができ、
HTTPの構成をとったサービスでもユーザーアカウントやパスワード情報を平文で送信することはなく
チャレンジ/ハンドシェイク認証と呼ばれる認証方式を利用するため攻撃者に傍受されても割り出すことが難しくなるよう保護されています。
Windows 統合認証に制限ってあるの?
制限事項としては、以下の2点があります。
- 通信経路上にHTTPプロキシが存在している場合は利用できません。
回避策としては、本通信のみプロキシを迂回する方法があります。 - Microsoft 社のソフトウェア間でのみ実装可能となっています。
他ベンダーのWebサーバーや専用Webブラウザが混在している環境では利用できないことがあります。
統合Windows 認証 - 前提条件
Windows 統合認証を実装するために必要な前提条件を記載します。
簡単に3点あげています。
- Active Directory が存在していること
- IIS実行 Windows ServerがADに参加していること
- 認証時にADとの連携が必要なため、常にADを参照することが可能なこと
- Internet Information Services ( IIS )を実行するのに十分なスペックを要していること
Windows 統合認証 - Internet Information Services の構成
IIS( Internet Information Services )機能をインストールする手順からWindows 統合認証を有効化する手順までを記載します。
Windows 統合認証 - IIS機能のインストール
IIS機能のインストール方法を記載します。
- サーバーマネージャーを起動します。
- 画面右上の[管理]をクリックし、[役割と機能の追加]をクリックします。
- [役割と機能の追加ウィザード]が表示されたことを確認し、
[開始する前に]画面にて[次へ]をクリックします。 - [インストールの種類の選択]画面にて[役割ベースまたは機能ベースのインストール]を
選択した状態で[次へ]をクリックします。 - [対象サーバーの選択]画面にて[サーバープールからサーバーを選択]が選択された状況で、
画面下部内の一覧から[IISをインストールするサーバー]を選択して[次へ]をクリックします。 - [サーバーの役割の選択]画面にて[Web サーバー (IIS)]をクリックします。
![[サーバーの役割の選択]画面にて[Web サーバー (IIS)]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/038201f6c7fc4dccb9f3ad0e2a043efd.png)
- [役割と機能の追加ウィザード]が新規ポップアップで表示されるので、[機能の追加]をクリックします。
※IISを管理するためのコンソールを導入するために必要な作業です。![[役割と機能の追加ウィザード]が新規ポップアップで表示されるので、[機能の追加]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAwAAAAItAQAAAACmvyB/AAAAAnRSTlMAAHaTzTgAAABLSURBVHja7cExAQAAAMKg9U9tCy+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAALgZ0w0AAfypxBMAAAAASUVORK5CYII=)
- [サーバーの役割の選択]画面に戻るので、[Web サーバー (IIS)]にチェックが入っていることを確認したうえで[次へ]をクリックします。
![[サーバーの役割の選択]画面に戻るので、[Web サーバー (IIS)]にチェックが入っていることを確認したうえで[次へ]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAwMAAAIsAQAAAACG1EjZAAAAAnRSTlMAAHaTzTgAAABLSURBVBgZ7cExAQAAAMIg+6deBn9gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAMAt1NgAAcyRw+QAAAAASUVORK5CYII=)
- [機能の選択]画面にて[次へ]をクリックします。
- [Web サーバーの役割 (IIS)]画面にて、[次へ]をクリックします。
- [役割サービスの選択]画面にて、[Windows 認証]を探しクリックしてチェックを付け[次へ]をクリックします。
![[役割サービスの選択]画面にて、[Windows 認証]を探しクリックしてチェックを付け[次へ]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAwkAAAIqAQAAAABHrzsNAAAAAnRSTlMAAHaTzTgAAABMSURBVHja7cExAQAAAMKg9U9tDQ+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAeDdY+AAFkTN4OAAAAAElFTkSuQmCC)
- [インストール オプションの確認]画面にて、
インストールする内容が一覧表示されるので内容を確認して、[インストール]をクリックします。
※[必要に応じて対象サーバーを自動的に再起動する]には、状況に応じてチェックを入れてください。 - [インストールの進行状況]画面にて、[インストールが正常に完了しました。]が
表示されたら[閉じる]をクリックして完了です。![[インストールの進行状況]画面にて、[インストールが正常に完了しました。]が 表示されたら[閉じる]をクリックして完了です。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAwsAAAImAQAAAAA0mCtLAAAAAnRSTlMAAHaTzTgAAABLSURBVHja7cExAQAAAMKg9U/taQmgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAIAb1LIAAeDsE8sAAAAASUVORK5CYII=)
![[役割と機能の追加ウィザード]が新規ポップアップで表示されるので、[機能の追加]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/bcd620f3236c1b7ef4fd41675e3df9dc.png)
![[サーバーの役割の選択]画面に戻るので、[Web サーバー (IIS)]にチェックが入っていることを確認したうえで[次へ]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/7f9f2fdf4820130e35727e475edf1142.png)
![[役割サービスの選択]画面にて、[Windows 認証]を探しクリックしてチェックを付け[次へ]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/a7114ddbb86bf4fb5cace3a8450e7b61.png)
![[インストールの進行状況]画面にて、[インストールが正常に完了しました。]が 表示されたら[閉じる]をクリックして完了です。](https://kurataku.com/wp-content/uploads/2021/11/afc744b68cdd855c40468b4ec17538ce.png)
Windows 統合認証 - Windows認証を有効にする
統合 Windows 認証を有効化にする方法を記載します。
- サーバーマネージャーを起動します。
- 画面右上の[ツール]をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー]をクリックします。
![画面右上の[ツール]をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA/8AAAG2AQAAAAABsQt2AAAAAnRSTlMAAHaTzTgAAABMSURBVBgZ7cEBAQAAAIKg/q92SMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADgXty2AAFRfSjKAAAAAElFTkSuQmCC)
- [インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、
左メニューより、Windows 認証を設定したいサイトをクリックします。 - 開かれた画面のメニュー内にある[認証]をクリックします。
- [匿名認証]が[有効]になっているので、ダブルクリックし[無効]にします。
その後、[Windows 認証]をダブルクリックし、[有効]に変更します。![[匿名認証]が[有効]になっているので、ダブルクリックし[無効]にします。 その後、[Windows 認証]をダブルクリックし、[有効]に変更します。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAJlAQAAAABsj739AAAAAnRSTlMAAHaTzTgAAABjSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOBsNPQAASKK1g0AAAAASUVORK5CYII=)
- 右側メニューにある[再起動]をクリックして完了です。
![画面右上の[ツール]をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/7c63253e9bbd10db93946fbd7008c977.png)
![[匿名認証]が[有効]になっているので、ダブルクリックし[無効]にします。 その後、[Windows 認証]をダブルクリックし、[有効]に変更します。](https://kurataku.com/wp-content/uploads/2021/11/01b0f982c8ce699be270bd97e167885a.png)
Windows 統合認証 - 動作確認
- IEやEdgeといったブラウザのInpravateモードで[統合 Windows 認証を設定したサイト]にアクセスし、
以下のようなログイン画面が表示されれば、完了です。![IEやEdgeといったブラウザのInpravateモードで[統合 Windows 認証を設定したサイト]にアクセスし、 以下のようなログイン画面が表示されれば、完了です。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAxsAAAKvAQAAAAAqie+zAAAAAnRSTlMAAHaTzTgAAABZSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA3BkPGgABDJ664QAAAABJRU5ErkJggg==)
- ユーザーアカウントやパスワードを入力しWebサイトに正常にアクセスできれば完了です。
![IEやEdgeといったブラウザのInpravateモードで[統合 Windows 認証を設定したサイト]にアクセスし、 以下のようなログイン画面が表示されれば、完了です。](https://kurataku.com/wp-content/uploads/2021/11/ed63d7ba4939e7935a7b972e7eec7dcc.png)
さいごに・・・
見て頂くと、とても簡単に [ 統合 Windows 認証 ]の構成が取れることが分かったかと思います。
実際には、Java等のアプリケーションを利用したWebサイトの場合カスタマイズが必要になったりするため
ここまで簡単に実装出来ないこともありますが、参考までに読んでいただければと思いますっ。