E.18 IIS WebサーバーでのWindowsのチャレンジ/レスポンス認証の無効化

Windows上のIIS Webサーバーは、IISがインストールされたときのデフォルトであるチャレンジ/レスポンス認証をサポートします。これにより、ユーザーはIISからリソースをリクエストされ、Access Managerの認証と競合する可能性があるときにドメイン・ログインを使用できます。

たとえば、Internet Explorer (IE)ブラウザから、Access ManagerによりBasic認証スキームで保護されたIIS上のリソースへの最初のリクエスト時に、IEはドメインとAccess Managerにより提供されたユーザー名よびパスワード・ログインを要求するログイン・ダイアログ・ボックスを表示します。

Windowsのチャレンジ/レスポンス認証を無効にする手順

1. IIS用のMicrosoft Management Consoleを起動します。

2. 左側のパネルで「Internet Information Server」の下の「Web Server Host」を選択します。

3. 右クリックし、「プロパティ」を選択します。

4. スクロール・ダウンし、「Edit the Master Properties for WWW Service」を選択します。

5. 「Directory Security」タブを選択します。

6. 「Edit Anonymous Access and Authentication Control」を選択します。

7. 使用しているプラットフォームに応じたステップを完了します。

   Windows 2000: 「Integrate Windows Authentication」チェック・ボックスをクリアします。

8. 「OK」をクリックします。

9. 「Windows IIS properties」画面で「OK」をクリックします。

10. Microsoft Management Consoleを閉じます。