- ベストアンサー
IIS5.0でWebでのパスワード保存を無効にしたい
Windows 2000 Server (SP2)+IIS 5.0という構成のWebサーバですが、認証を統合Windows認証で行っています。 このサーバのページを表示するときは、上記のユーザ認証を聞いてくるようになっています。ただし、ブラウザ側でパスワードを保存していると、実質的にパスワードなしでページが表示されてしまいます。ページを表示するときに必ずパスワードの入力を行わせるように設定することは可能でしょうか。
- AI_JIROU
- お礼率48% (13/27)
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
パスワードを保存しているのは、クライアントのIE側なので、サーバ側からそれをコントロールするのは事実上不可能ではないかと思います。 認証の仕組みを完全に独自に、サイト自体に組み込めば別ですが、IIS(というよりWebサーバが提供する範囲の)認証を使っている場合、IEの機能でパスワードを保存できてしまうでしょう。 サイトが使用する認証の仕組みを、有効期限付きのクッキーにて行う等の仕組みにすれば、可能なのでは無いでしょうか。ここの仕組みはまさにそんな感じなのではと思いますけどね。
その他の回答 (1)
- you-m
- ベストアンサー率58% (190/327)
証明書の話は、認証とは別の話になってしまいますが、SSL等証明書ベースの暗号化を用いる事によって、データの保護をする事はできます。 ただし、現在一般的に利用されている形態ではSSL等の仕組みで個人を特定することは出来ないため、認証の仕組みとしては弱いというか、一般的ではありません。 一人一人が自分自身のデジタル証明書を持つようになると話は変わってくるんですけどね。
お礼
返事が遅くなってすいません。 サーバ側の証明書に関するページはあったのですが、Webブラウザ側の証明書について書かれている(自分にあった)ページは見つけることができませんでした。 とりあえず、コンテンツをセキュリティレベルの低いものに限定してサーバを運用することにします。
関連するQ&A
- ウェブページでのユーザー名とパスワード設定方法
WindowsXPでIISを使ってサーバーを構築しています。そのサーバーにあるウェブサイトの1部のページにユーザー名とパスワードを設定したいのですが、設定の仕方がわからず困っています。 今、IISの「ディレクトリセキュリティ」の「匿名アクセスおよび認証コントロール」で、「匿名アクセス」にチェックをつけ、「IISによるパスワードの管理を許可する」のチェックを外し、「統合Windows認証」のチェックがついた状態になっています。 この状態で、設定したディレクトリにアクセスするページのリンクをクリックした時に、ユーザー名とパスワードを聞いてくるようにはなったのですが、私が設定したユーザー名とパスワードを入れても「このページを表示する権限がありません」と表示され、ページを開くことができません。 複数のページに、それぞれ違うユーザー名とパスワードを設定したいと思っています。 初心者ですみませんが、アドバイス、どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- Window2003Server IIS6.0
Windows2003ServerでWebシステムを開発しています。 過去の色々な質問を参考にさせて頂いて 試してきましたが1つだけ解決できないところがありましたので 投稿させて頂きます。 IISの仮想ディレクトリに設定しているページを クライアントからURLで指定した時に ユーザ認証的なもの(ユーザーID、パスワード、ドメイン)が 必ず聞かれてしまいます。 一回入力するとそのブラウザでは問題なく使えますが 別の新しいウインドウで開くと、また聞かれてしまいます。 これをなくしたいのですが・・・どうか教えて下さい。
- 締切済み
- ハードウェア・サーバー
- IISが落ちた場合の動きについて
IISが落ちた場合の動きについて OS:Windows Server 2003 R2 Standard Edition SP2 用途:社内向けWebサーバ 質問1 IIS上で稼動する動的なWebサイトが落ちた場合、 ワーカープロセスのリサイクリング機能によって、 ワーカープロセスが自動再起動し、 ユーザーは処理を継続できるのでしょうか? それともWebブラウザでページを表示できなくなるのでしょうか? 質問2 IISのサービス自体が落ちた場合、 IISのサービスは自動的に再起動しないと考えて良いでしょうか? Webブラウザでページを表示できなくなるのでしょうか? サービス監視バッチ等を実行し、IISのサービスが動いているかどうかを、 監視すべきでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- IIS7.0+統合windows認証
初投稿です★ 二年目SEのERIといいます。 IIS7.0で統合windows認証(2008 server)を実現し、Webdavでファイル共有の仕組みを構築することを目標としています(ADでドメイン構築済み) 下記の手順をイメージしていますが、漏れとか間違いとかあったら、コメントください。 (1)IIS7.0をインストールし、仮想ディレクトリ作成等の設定 (2)Webdavモジュールのインストール(iis7.0にはデフォルトでないため) (3)AD上にユーザアカウントを作成 (4)統合windows認証の設定 (5)クライアントのドメインユーザ追加設定 (6)ドメインユーザでwebサーバへアクセス 質問 ・(2)ですが、インストール後に何か設定はいるのでしょうか?? ・(3)ですが、AD上ではなく、ローカルアカウントでも統合windows認証は実現できるのでしょうか?? ・(4)ですが、iis7.0はデフォルトで匿名認証しかないですが、どのように設定をすればよいでしょうか?? 知っている方がいましたら、コメント頂けると幸いです♪
- 締切済み
- SE・インフラ・Webエンジニア
- IIS でのユーザー認証について あれっ?
LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・
- 締切済み
- その他(インターネット接続・通信)
- IISサーバのWindows統合認証で認証失敗したときの画面の変更
お世話になります。 Windows 2000 Server IIS5.0でWindows統合認証を利用したイントラネットサイトの構築を行っているのですが、 認証画面でパスワード入力を3回ミス、もしくはパスワード入力ポップアップ画面のキャンセルを選択すると、 「このページを表示する権限がありません」 というページが表示されます。 このページを自分で作成し画面を差替えることは可能でしょうか?
- 締切済み
- ネットワーク
- Webサーバーについて
Windows NT 4.0で構築しているLAN環境で、IIS3,0 Version 4.0を使ってWebサーバーを立ち上げようとしています。 NTサーバー機でIEを使ってトップページを表示させることはできるのですが、クライアント機のNetscapeから表示させようとすると、「ユーザー名とパスワードの入力」ウィンドウが立ち上がり、NTのユーザー名とパスワードやAdministratorのものを試しましたが、表示できません。クライアント機からサーバーに置いたwwwrootにあるページを表示させたいのですが。 もし、お分かりの方がおられましたら、ユーザー名とパスワードの設定の仕方を教えて下さい。お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- IIS7.0Windows認証の再認証について
現在WindowsServer2003アクティブディレクトリにて、各端末が認証を受けログオンしております。このたびWindowsServer2008 + IIS7.0でWebサーバーを稼動させ、セキュリティをかけたいページが存在するため、Windows認証を設定いたしました。 IISマネージャで設定した内容は、「認証」項目で、「匿名認証」のみが有効になっていたので、それを無効として「Windows認証」を有効にしました。 その後セキュリティが必要なHTMLファイルに対してのみ、右クリック-プロパティ-セキュリティの項目にて、UsersやAuthenticatedUsers等を削除して、閲覧可能としたいドメインユーザーを追加しました。 端末から接続テストをしたところ、該当のドメインユーザーでログオンした状態で、ID/パスワードを聞かれること無く閲覧でき、また閲覧不可としたい別ユーザーのログオンではID/パスワードを聞かれた状態となりました。 一度このID/パスワードを聞かれた状態で、認証可能なID/パスワードを入力し閲覧しました。 ここまでは良かったのですが、翌日等この閲覧不可としたユーザーでログオンし、このページにアクセスしたところID/パスワードを聞かれずに閲覧できてしまいました。 おそらく前日にこのユーザーで入って閲覧した際に適切なID/パスワードを入力して閲覧したため、「認証OK」の状態が記録されているのだと思います。InternetExplorerでの「パスワードを保存する」のチェックは入れておりませんので、IIS側でのWindows認証記録がどこかに保持されていると想像しております。 例えばインターネット上のID/パスワード認証ですと、セッション切断により再認証が必要となったりすると思うのですが、同様に再認証のタイミングを設定する方法はありますか。 例えば端末で一度ログオフして再ログインにより、再度認証が行われるようになるとかで十分なのですが、現在は翌日になっても一度通った認証がそのまま使われているようですので困っております。 以上、あまり詳しくなく説明も不十分だったり、的外れだったりするかもしれませんが、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- IISでのBasic認証で
現在IISを使用したbasic認証を設定しているのですが、 ・basic認証用のユーザをOSに追加 ・IISマネージャのディレクトリセキュリティで基本認証を選択 ・対象フォルダのセキュリティにユーザを追加 の3つの設定をしました。 そして、リモートからwebページを表示させようとしたところ、サーバへのログイン時にアドミンアカウントの認証画面が出てきたので、匿名ログインの許可をしたところ、配下のwebページすべてが許可されてしまい、basic認証ができません。 解決方法をご存知の方がおられましたら、ご教授下さい。 よろしくお願いします。
- 締切済み
- ネットワーク
- IIS6で401.1のエラーが出ます
Windows2003(SP1)+IIS6で、HTMLを開こうとすると、HTTP401.1のエラーが出てしまいます。 設定は、特に何もしていないので、デフォルトです。 一応説明すると、1つエイリアスを作ったのですが、 その中のHTML(プレーン)が読めません。 認証とアクセス制御は、「匿名アクセスを有効にする」にチェックがはいっていて、IUSR_XXXXユーザになっています。 認証済みアクセスは、統合Windows認証のみチェックです。 IPアドレスとドメイン名の制御は、「許可する」「拒否する」ともに何も入っていません。 このサーバは、お客様のサーバです。 HTTP401.1のエラーを回避するには、どうすれば良いのでしょうか? 説明がヘタで申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
補足
yahooメールで認証を毎度求められるのは特別な仕組みを使っているからなのですね。 IISで認証セキュリティを向上させるには、証明書を使うとかの方法になるのでしょうか。