|
|
Windows Media コンポーネント サービスでは、クライアントがストリームにアクセスする前にクライアントの認証を要求できます。Windows Media コンポーネント サービスをインストールすると、既定では認証は無効になっています。ただし、オンデマンドのユニキャスト ストリーム配信用に、Windows Media アドミニストレータと共にインストールされる 3 つの認証パッケージのいずれかを有効にすることができます。
HTTP 基本認証は、符号化されたクリア テキスト (平文) のパスワードおよびユーザー名を使って HTTP ユーザーを確認する標準的な方法です。公開ポイントから ASF コンテンツを再生するには、クライアントはユーザー名とパスワードを指定する必要があります。HTTP 基本認証は、インターネットでの利用に最も適しています。
Windows NT 基本認証では、暗号化されたチャレンジ/レスポンス方式を使ってクライアント コンピュータにログオンするユーザーの認証を行います。チャレンジ/レスポンス認証は、ユーザーのアカウント情報を転送せずに実行されます。そのため、Windows Media サーバーはユーザー名またはパスワードにアクセスすることはできません。チャレンジ/レスポンスは確立されたユーザーのログオン情報を使います。このため、クライアントとサーバーが同じドメインまたは信頼関係にあるドメインに存在する必要があり、イントラネットでの利用により適しています。
同時に複数の種類の認証をクライアントに示すことはできないので、クライアントの認証を行う前に、認証の種類を決める必要があります。
ユニキャスト公開ポイントをセキュリティで保護するために、任意の認証パッケージに対してアクセス制御リスト (ACL) による確認を有効にすることができます。未知のユーザーを承認することはできないので、ACL による確認を使う場合は必ず認証機能を有効にします。Windows Media サービスで使われるアカウントも、ACL に追加する必要があります。ACL による確認の詳細については、「アクセス制御リスト (ACL) による確認を使う」を参照してください。