Authentication : Stsadm 操作 (Office SharePoint Server)
操作名 : Authentication
説明
認証は、Microsoft Office SharePoint Server 2007 でユーザーの身元を確認するプロセスです。認証では、承認プロセスにユーザー ID の入力を提供し、現在のユーザーが特定のオブジェクトに対して許可されている操作を確認できるようにします。
管理者は、Web アプリケーションを準備するときに以下のどちらの認証設定を使用するかを選択できます。
Windows 認証 - インターネット インフォメーション サービス (IIS) に対して Office SharePoint Server 2007 の認証を実行することを許可します。たとえば、Kerberos 認証、NTLM 認証、基本認証、または証明書認証が使用されます。
フォームベースの認証 - ASP.NET に対して Office SharePoint Server 2007 の認証を実行することを許可します。たとえば、ログイン ページへのリダイレクトが使用されます。
構文
stsadm -o authentication
-url <URL 名>
-type <種類>
[-usebasic]
[-usewindowsintegrated]
[-exclusivelyusentlm]
[-membershipprovider] <メンバシップ プロバイダ名>
[-rolemanager] <ロール マネージャ名>
[-enableclientintegration]
[-allowanonymous]
パラメータ
パラメータ |
値 |
必須/省略可能 |
説明 |
url |
有効な URL (http://*server_name* など) |
必須 |
認証設定をコンテンツ データベースに適用する Web アプリケーションの URL です。 |
type |
以下のどちらかの値 :
|
必須 |
ゾーンで使用する認証の種類です。設定は、選択した値に基づいてトリミングされます。 既定では、Windows 認証が使用されます。 |
usebasic |
<なし> |
省略可能 |
基本認証は、最も単純な認証形式です。基本認証は、Windows 資格情報を使用することで引き続きサポートされています。資格情報を SSL と一緒に使用するかどうか問われません。 IIS では、Windows アカウントに対する基本認証しかサポートされていません。開発者は、独自の認証をプラグインできます。 注意 基本認証を使用した場合、パスワードはクリア テキストで送信されます。 |
usewindowsintegrated |
省略可能 |
IIS の既定の構成です。この設定は、基本的なセットアップ ("ワンクリック" セットアップ) で既定として使用されます。 |
|
exclusivelyusentlm |
省略可能 |
このパラメータが存在する場合、この Web アプリケーションに対する Kerberos 認証が削除されます。 |
|
membershipprovider |
省略可能 |
この値は、type パラメータで Windows 以外の値を指定した場合のみ使用します。 各 Web サーバーの Office SharePoint Server 2007 コンテンツをホストする IIS Web サイトの Web.config でメンバシップ プロバイダが正しく構成されている必要があります。サーバーの全体管理サイトでメンバシップ ユーザーを管理できるようにするには、サーバーの全体管理サイトをホストする IIS サイトの Web.config ファイルにもメンバシップ プロバイダを追加する必要があります。 |
|
rolemanager |
省略可能 |
各 Web サーバーの Office SharePoint Server 2007 コンテンツをホストする IIS Web サイトの Web.config ファイルでロール プロバイダが正しく構成されている必要があります。サーバーの全体管理サイトでメンバシップ ユーザーを管理できるようにするには、サーバーの全体管理サイトをホストする IIS サイトの Web.config ファイルにもロール プロバイダを追加する必要があります。 |
|
enableclientintegration |
<なし> |
省略可能 |
値が "Yes" の場合、ドキュメントの種類に応じてクライアント アプリケーションを起動するフィーチャーが有効になります。このオプションは、一部の種類のフォームベース認証では正しく動作しない場合があります。 値が "No" の場合、ドキュメントの種類に応じてクライアント アプリケーションを起動するフィーチャーが無効になります。ユーザーは、ドキュメントをローカルにダウンロードし、変更を加えてからアップロードする必要があります。 注意 このパラメータを使用した場合に値が "Yes" として扱われます。 |
allowanonymous |
<なし> |
省略可能 |
仮想サーバーの準備中における匿名アクセスの既定の状態は、現在の IIS 設定にかかわらず無効になっています。管理者は明示的に匿名アクセスを有効にする必要があります。 IIS 匿名アクセスは、プラグ可能な認証に対して有効にする必要があります。匿名要求は、IIS を介して ASP.NET 認証システムに到達する必要があります。フォームベース認証を設定する場合、匿名アクセスは選択できません。 注意 IIS で匿名アクセスを許可しても、すべての Office SharePoint Server 2007 サイトへの匿名アクセスが自動的に可能になるわけではありません。Web レベルの匿名アクセス制御も存在し、これも既定で無効になっています。ただし、IIS で匿名アクセスを無効にすると、Web アプリケーション上のすべての Office SharePoint Server 2007 サイトへの匿名アクセスが無効になります。コードが実行される前に IIS で要求が拒否されるためです。 |