IISのユーザ認証とは
IISのユーザ認証には、匿名アクセス、基本認証、統合Windows認証、ダイジェスト認証の4つがあります。いずれも仮想ディレクトリごとに、インターネット サービス マネージャで設定できます。
匿名アクセス
すべてのユーザーが、指定したリソースへのアクセスを許可されます。ブラウザにはユーザー名とパスワードの入力を求めるダイアログ ボックスは表示されず、
ユーザー情報を入力する必要はありません。
匿名ユーザーは、IUSR_computernameというユーザを偽装して、そのユーザーとして振る舞います。
基本認証
有効な Windows NT ユーザー アカウントに合致するユーザー情報を入力したユーザーだけがアクセスを許可されます。
ユーザーのブラウザには、ユーザー名とパスワードを入力するためのダイアログ ボックスが表示されます。
この情報はクリア テキスト (暗号化されない状態) でサーバーに送られます。
統合Windows認証
有効な Windows NT ユーザー アカウントを持つユーザーのみが、指定されたリソースへのアクセスを許可されます。
ユーザー名とパスワードを入力するダイアログ ボックスは表示されず、ユーザー情報の入力も必要ありません。
ユーザー情報は暗号化されて送信されます。
ドメインにログオンした時にユーザーのコンピュータに保存されている情報が認証情報の交換で使用されるため、
ユーザーはこの情報を入力する必要がありません。
最初の認証が失敗すると、ユーザー情報の入力を求めるダイアログ ボックスがブラウザに表示されます。
ダイジェスト認証
ハッシング テクノロジーを使用し、解読不能な方法でユーザー情報を送信します。プロキシ サーバーやファイアウォールを超えて使用することができます。
ASP講座
- ASP の書き方
- ASP の基本的な文法
- ASP の定数
- ASP の独自クラス定義
- Session変数とApplication変数
- ファイルをインクルードする
- ページを移動する
- フォームからパラメータを受け取るには