IISでユーザー認証をしよう

04WebServerでユーザー認証をできるようにしましょう。
ユーザー認証とは、特定のURL以下にユーザー名とパスワードの要求をすることです。
これにより自分だけが管理したいページ、家族や友達だけにアクセスさせたいページなどを作ることができます。

まずはユーザーを作成しましょう。

コントロールパネルから管理ツールを開きます。

コンピュータの管理を開きます。

ローカルユーザーとグループを開きます。
この中のユーザーを右クリックして新しいユーザーを作成していきます。

ユーザー名とパスワードを入力し、作成をクリックします。
ユーザーの作成自体はこれで終了です。

ユーザーの作成が完了したら、次は認証をかけたいディレクトリのプロパティを開きます。

通常はインターネットゲストアカウント、IUSR_コンピュータ名でアクセスしていましたよね。
しかしここでは誰もがアクセスできるようでは認証の意味がありません。
インターネットゲストアカウントは削除しておきます。

インターネットゲストアカウントを削除したままでは誰もアクセスすることができません。
認証をパスしたユーザーには見せたいわけですから、ここで先ほど作成したユーザーに読み取りや実行許可を与えておきます。
OKをクリックしてください。

次はIISの管理画面から設定していきます。
先ほどアクセス権限を設定したディレクトリ、ここではユーザーディレクトリ~kokoを選択し右クリックからプロパティを開きます。

ディレクトリセキュリティタブを開きます。
匿名アクセスおよび認証コントロールの編集ボタンをクリックします。

匿名アクセス＝IUSR_コンピュータ名のチェックを外します。
上の絵ではまだチェックが入っていませんが、認証済みアクセスの基本認証にチェックを入れてください。

基本認証ではパスワードが暗号化されませんがよろしいですか？といった意味の確認です。
SSL接続してしまえばパスワードは暗号化されますので、ここでははいをクリックします。

最終的にこのような画面になればOKです。
OKをクリックしてください。

コントロールパネルから管理ツールを開きます。

サービスをダブルクリックします。

最後にIISサービスを再起動します。
IIS Adminを選択し、サービスの再起動をクリックしてください。

以上でユーザー認証の設定は完了です。
ユーザー認証を設定したディレクトリにブラウザからアクセスしてみましょう。

このような画面がユーザー認証画面です。
設定したユーザー、パスワードできちんとページが表示されることを、また誤ったユーザー名、パスワードでアクセスできないことを確認してください。

以上です。
お疲れ様でした。

---