• ベストアンサー

ユーザ認証の方法について教えてください

インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 ハードウェアの購入(特定のルータなど)が必要でしょうか。 HTTPサーバはIISを使っています。 費用が安くて、簡単な方法を教えてほしいです。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

#1です。 特定の人しかアクセスさせないのであれば、IPSec対応ルータとかが良いかもしれません。 ただ、基本的にルータで対応するより、サーバで対応したほうが安くて柔軟に対応できますよ。

kotoku02
質問者

お礼

IPSec対応ルータですか。 もう少し調べてみます。 情報ありがとうございました。

その他の回答 (1)

回答No.1

機器構成を簡単にするなら、HTTPのWEBページ上に認証ページ(パスワード入力)を設けて、 (1)認証を受けた人にはセッション番号をCOOKIEで付与 (2)セッション番号を持ってる人だけページの閲覧を可にする というようなプログラムを組みます。 別に認証サーバを設けるなら、RADIUSを用意するのが一般的です。

kotoku02
質問者

補足

なるほど、認証ページですか。 参考にさせていただきます。 ちなみに、認証機能付きのルータというものはあるのでしょうか。 自LANからWANに接続するときに認証(ゲートウェイ認証機能)を行なうルータはあるようなのですが、 WANから自サーバに接続してきたユーザに対して認証を行なうルータはあるのでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルータでユーザ認証はできますか

    インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 できれば、ルータで行ないたいのですが、そのような認証機能を持つ ルータはあるのでしょうか。 ※自LANからWANに接続するときに認証(ゲートウェイ認証機能)を行なう ルータはあるようなのですが、 WANから自サーバに接続してきたユーザに対して認証を行なう ルータは見つけられませんでした。

  • IIS でのユーザー認証について あれっ?

    LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・

  • IISの認証

    Windows2000+IISの環境のWEBServerにアクセスすると、”このページを表示する権限がありません”HTTP 401.1-権限がありません:ログオンに失敗しました。でエラーとなります。 IISのディレクトリセキュリ→匿名アクセスと認証コントロール→統合Windows認証のチェックの有無にかかわらず、PROXY経由のインターネット環境であると上記エラーとなります。PROXYを通さないと問題はありません。PROXY経由でも正常にアクセスできるようにするには、IISにどのような設定を行えばよいのでしょうか?

  • ユーザー認証ダイアログをパスしたい。

    No.1236392で、質問しました者ですが、再度質問させて下さい。 ハード(ネットワークカメラ)へアクセスする際、ユーザー認証ダイアログが表示されます。 これは、クライアントがWebサーバーからコード401を受信するからです。 実現したい事は、ASPファイル内で、ASP(VBScript)を用いて、ユーザー名とパスワードをセットしておき、ユーザー認証ダイアログを通過(パス)させたい、つまり表示させたくないです。 具体的には、ASPファイルは、自分で作ったWebアプリケーションの一部で、Webアプリケーションにログイン認証を設けて、ここで1度認証を行っています。 つまり、認証に成功してアプリケーションを操作できるという仕組みにして、最初に認証したユーザ名、パスワードの情報を引き継いで、ネットワークカメラにアクセスする際、わざわざユーザー認証ダイアログを出さずとも(ここではWebアプリケーションの認証(ユーザ名・パスワード)と、ネットワークカメラへの認証(ユーザ名・パスワード)は同じ情報と仮定する)、ユーザー名、パスワード情報を知っているので、その情報を埋め込んで、ユーザー認証ダイアログを飛ばしたいという魂胆です。 OS:Windows2000Server→ゆくゆくはWindows2003Serverにします。 Webブラウザ:IE6 自分なりにも調べましたが、 ・WININET APIを使用したら可能。 ・InternetSetOption関数を用いてユーザー名、パスワードをセットする。 ・検索で、「利用者認証をパスするには」等の 情報で、出来るような事がインターネット上で書いてありましたが、上手く活用する事ができません。 なんとかWebブラウザで実現させたいので、皆さんの力を貸して下さい。

  • ユーザ認証

    こんにちはdaguerreotypeと申します。(サーバ初心者) 早速ですが、環境から… Windows2000ServerにクライアントはXP Pro,XP Home,2000Pro,98といろいろとぶらさがっている非ドメインネットワークです。現状はユーザ名とパスワードをサーバ側とクライアント側に設定して(ネットワーク)ログオンさせています。この場合、例えば「ユーザA/パスワードA」はマシンAからしかアクセス出来ないといった設定は可能なのでしょうか?現在は「ユーザA/パスワードA」と言うユーザアカウントを他のマシンに作成してしまうとそのマシンからWindows2000Serverに作成した共有フォルダにアクセス出来てしまいます。サーバ側の設定で特定のマシンと特定のユーザをくくりつける事は可能なのですか?

  • ウェブページでのユーザー名とパスワード設定方法

    WindowsXPでIISを使ってサーバーを構築しています。そのサーバーにあるウェブサイトの1部のページにユーザー名とパスワードを設定したいのですが、設定の仕方がわからず困っています。 今、IISの「ディレクトリセキュリティ」の「匿名アクセスおよび認証コントロール」で、「匿名アクセス」にチェックをつけ、「IISによるパスワードの管理を許可する」のチェックを外し、「統合Windows認証」のチェックがついた状態になっています。 この状態で、設定したディレクトリにアクセスするページのリンクをクリックした時に、ユーザー名とパスワードを聞いてくるようにはなったのですが、私が設定したユーザー名とパスワードを入れても「このページを表示する権限がありません」と表示され、ページを開くことができません。 複数のページに、それぞれ違うユーザー名とパスワードを設定したいと思っています。 初心者ですみませんが、アドバイス、どうぞよろしくお願いします。

  • ADにログインしても共用サーバに認証されない(特定ユーザーのみ)

    Windows server2003のActivedirectoryのドメインユーザーである特定ユーザーAだけにタイトルのようなことが起こります。 マシンを起動しユーザーAでログインすることはできますが、シングルサインオンによりパスワードの入力なしで共有サーバにアクセスできるはずなのにパスワードの入力を求められます。 正しいパスワードを入力しても認証されず、何度か入力しなおすとポリシーに引っかかってアカウントがロックアウトされてしまいます。 かれこれ3日ほど続いている状態です。 一週間ほど前にADの再構築が行われました。同じドメイン名で再作成し、その際共有サーバ(IODATAのNASを使用しています)もADに改めて参加させました。 再構築を行ってからタイトルのようなことが起こり始めたので、ここに原因があるのだろうと考えているのですが何が原因かわかりません。 全ユーザーに発生するのではなく、特定のユーザーAのみに発生していることも気になります。 ユーザーAの作成方法、作成時期はほかのユーザーと同じで違いがありません。 何が原因でユーザー認証されないのか、なぜ特定ユーザーのみに起こるのか原因が知りたいです。 よろしくお願いいたします。 クライアントOS:Windows XP Professional Edition Version2002 servicePack 3 サーバOS:Windows server2003 R2

  • IISユーザー認証リストのコピー

    IISのユーザー認証機能を用いてWebサーバーに作成した保護されたフォルダーにアクセスを許可するユーザーのリストをコピーし、別のWebサーバーに貼り付けることはできますか。可能ならその方法を教えて下さい。宜しくお願い致します。

  • WEBサーバーでActiveDirecotryの認証を使う方法

    WEBサーバーでActiveDirecotryの認証を使う方法 現在、LAN内のWindowsサーバーにWEBページをを置いて ADサーバーにログインした特定のユーザーにだけWEBページを公開がしたいと考えています。 ApacheのIPアドレスによるアクセス制限のようにログインユーザーによるアクセス制限がしたいです。 可能でしょうか?理想は、基本認証のようなログインダイアログは出したくないです。 また、IISを使えば可能といった情報でも構いません。 ご存知の方がいましたら教えてください。宜しくお願いします。

  • ユーザ認証のあるサービスを社内で利用したときの挙動に関して

    インターネット上でユーザ認証のあるサービスを提供しているのですが、ある会社内からアクセスすると他のユーザ(他の社員)のページが表示されてしまうと言われました。これは社内に設置されているプロキシサーバの問題でしょうか?それともサービス提供側のHTTPサーバの設定の問題でしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する