Autentimisprotokoll on mis tahes protsess, mida veebiserver kasutab kasutaja identiteedi kontrollimiseks, et teha kindlaks, kas anda kasutajale juurdepääs võrguressurssidele või mitte.


Autentimisprotsessi saab grupeerida vastavalt sellele, kuidas kasutaja teavet võrgu kaudu edastatakse.

Autentimine on veebiserveri põhiline ja oluline tava, eriti kui veebiserver majutab privaatseid andmeid või märkimisväärset ärirakendust.

IIS 6.0 pakub tuge neljale erinevale kasutaja autentimismeetodile. Nende nelja põhilise autentimismeetodi omadused on erinevad.

Seetõttu peate valima autentimismeetodi, mis põhineb konkreetse rakenduse nõuetel. Samuti võite kavatsuse põhjal valida autentimismeetodi. Neli autentimismeetodit hõlmavad järgmist:

Põhiline autentimine

Seda tüüpi autentimismeetod edastab võrgu kaudu krüptimata paroole. See on lihtsalt põhiline ja pole turvaline.

Digesti autentimine Windowsi domeeniserveri jaoksers

See autentimismeetod toimib ainult koos Active Directory kasutajakontodega ja edastab krüpteeritud paroole võrgus räsi väärtuste abil. See autentimissüsteem on turvaline. See võib töötada puhverserverite ja tulemüüridega ning seda toetab ka veebihajutatud autoriseerimine ja versioonide loomine (WebDAV).

Integreeritud Windowsi autentimine

See autentimismeetod sisaldab NT LAN Manager (NTLM) autentimisprotokolli, millele viidatakse ka kui Windows NT Challenge / Response autentimisele, Kerberose versiooni 5 autentimissüsteemidele ja autentimisprotokollile Negotiate. See kollektiivne lähenemisviis pakub turvalist autentimist tulemüüride ja puhverserverite kaudu, samas kui tulemüürid blokeerivad tavaliselt ainult Kerberose ja kui NTLM on ainus rakendatud autentimine, siis puhverserverid takistavad seda tavaliselt. See autentimisviis on turvaline.

NET-passi autentimine

NET Passporti autentimine kasutab kasutajate tuvastamiseks ja autentimiseks Microsoft.NET Passporti autentimisteenust. See kasutab Interneti-standardeid, nagu SSL, HTTP ümbersuunamised, küpsised, JScript ja hästi sisseehitatud sümmeetriline võtme krüptimine, et pakkuda kasutajatele ühte sisselogimisjuurdepääsu ressurssidele, mis on tagatud autentimissüsteemi .NET Passport abil. See autentimissüsteem on turvaline.

Microsofti Interneti-infoteenused (II6.0)

IIS 6.0 võimaldab teil seadistada ka kasutaja- või serverisertifikaate. Need sertifikaadid kasutavad turvalise võrgusüsteemi loomiseks SSL-krüptimist.

Kliendi sertifikaadid

See võimaldab serveril kasutaja täpselt ära tunda iga kasutaja sertifikaadis sisalduvate privaatsete andmete põhjal.

Serveri sertifikaadid

See sertifikaat aitab kasutajal serverit täpselt ära tunda, tuginedes iga serveri sertifikaadis sisalduvatele konkreetsetele andmetele.

Saate reguleerida seda, kuidas kasutajad autentitakse ja neile IIS-i veebisaitidele juurdepääsu pakutakse, kas ühiselt või eraldi, iga IIS-serveri hostitud veebisaidi kohta. Eelseadistatud konfiguratsioon võimaldab tavaliselt anonüümset juurdepääsu. Nii saavad külaliskasutajad juurdepääsu ilma vajaduseta kasutajanime või parooli sisestada, et külastada IIS-serveri hostitavaid veebisaite.

Microsofti Interneti-infoteenused 7.0 (IIS)

IIS 7 sisaldab palju autentimisvõimalusi. Need hõlmavad kõiki autentimisi 6.0 versioonides ning sisaldavad ka uusi uusi võimalusi ja värskendusi vanemate IIS-i versioonidega kaasnevate autentimiste kohta. IIS 7.0 suureks täienduseks on see, et need autentimisprotokollid pole igal IIS 7.0 seadistusel automaatselt juurdepääsetavad nii, nagu nad on versioonis 6.0 ja IIS 5.0. Microsoft viitab nendele autentimisprotokollidele kui komponeerimisele.

See uus arendus on tingitud pingutustest, mida Microsoft teeb oma veebiserveri pinnale suunatud rünnakute minimeerimiseks veelgi. Komponenteerimine tähendab, et uue IIS 7.0 installimisel installib Windows vaid minimaalse arvu tarkvara mooduleid, mis võimaldavad serveril anonüümsete kasutajate jaoks staatilise veebisisu funktsiooni kasutada. See tähendab, et IIS 7 ei kuulu kõigi autentimismeetodite hulka, mille me vaikimisi varem täpsustasime. IIS-i installimisel peate selgelt kaasama soovitud autentimismeetodid.

Saate valida autentimissüsteemid, mille soovite oma IIS 7.0-serveris juurdepääsetavaks teha, oma valitud rolliteenuste lehel viisardite lisamise viisardi kaudu, kui installite veebiserverit.

IIS 7.0 autentimismeetodid

Sarnaselt varasemate versioonidega toetab IIS 7.0 tavalisi HTTP autentimisprotokolle, mis hõlmavad põhi- ja kokkuvõtlikku autentimist, standardseid Windowsi autentimisprotokolle, mis sisaldavad NTLM ja Kerberos, ning kliendi sertifikaadipõhist autentimist. Kaasas ka ajakohane autentimisvõimalus, anonüümne või autentimata juurdepääs.

IIS 7.0 värskendus seisneb selles, et see toetab sisselogimise ümbersuunamisel põhinevat autentimissüsteemi, mida nimetatakse vormide autentimiseks. Lisaks kõrvaldas Microsoft IIS 7.0-s Microsofti passipõhise autentimise toe. Pass, varasem Microsofti küpsistepõhine veebis kasutatav ühekordne sisselogimissüsteem (MSN ja samaväärsed Microsofti ja partnerite veebisaidid), eelnes Windows Live ID-le, värskele Microsofti veebis SSO-süsteemile Windows Live’i ja ühendatud veebisaitidele, mida IIS ei toeta 7,0.

IIS-i kasutaja autentimise konfigureerimine

Kasutaja juurdepääsu ja autentimise seadeid saab seadistada veebisaidi sõlme tasemel, ühe veebisaidi tasemel, veebisaidi virtuaalse kataloogi tasemel või iga virtuaalse kataloogi üksiku faili tasemel. IIS-i kasutaja autentimisjuurdepääsu konfigureerimiseks toimige järgmiselt:

1. samm: klõpsake IIS Manageri avamiseks

Niipea kui olete IIS-halduri avanud, paremklõpsake veebisaidi sõlme, ühte loendis olevatest veebisaitidest, virtuaalset kataloogi või virtuaalses kataloogis asuvat faili ja klõpsake siis nuppu Atribuudid..

2. samm: klõpsake kataloogiturvalisust või faili turvalisust

Millist neist klõpsate, sõltub sellest, milline neist sobib.

3. samm: minge jaotisse Autentimine ja juurdepääsu kontrollimine

Kui olete sinna jõudnud, klõpsake dialoogiboksi Autentimismeetodid avamiseks nuppu Redigeeri. Kui see avatakse, et teha allpool toodud muudatusi:

• Anonüümse juurdepääsu võimaldamiseks kasutatava konto muutmiseks sisestage kasutajakonto ja parool ruutudes Kasutajanimi ja Parool..

• Anonüümse juurdepääsu keelamiseks tühjendage märkeruut Luba anonüümne juurdepääs.

• Autentitud juurdepääsumeetodite täpsustamiseks märkige või tühjendage iga autentimismeetodi märkeruut, mida soovite lubada või keelata: kastist välja tulev integreeritud Windowsi autentimine, Windowsi domeeniserverite digendi autentimine, põhiline autentimine (mis tavaliselt saadab parool selge tekstis) ja .NET-passi autentimine.

• Digesti autentimise lubamiseks võite kasti Valdkond valida või sisestada päringu nime.

• Põhilise autentimise lubamiseks võite valida või sisestada väljale Realm vastava nime või sisestada vaikekommendi nimi väljale Default Domain..

.NET-passi autentimise lubamiseks võite kasti Vaikimisi domeen valida või sisestada eelkonfigureeritud domeeni nime..

4. samm. Lõpetage konfiguratsioon, klõpsates nuppu Okei

Kui olete autentimisprotokollide valimisega lõpetanud, klõpsake sätete salvestamiseks nuppu OK, seejärel atribuutide aknast väljumiseks nuppu OK.

Järeldus

See on kõik, mida vajate IIS-i kasutaja autentimise konfigureerimiseks. Kui järgite kõiki selles artiklis esitatud samme, peaksite saama kasutaja autentimise seadistada. Kui olete teel takerdunud, jätke kommentaar. Anname endast parima, et tagada, et teid suunatakse õigele teele. Õnnelik kodeerimine!

Vaadake neid kolme parimat veebimajutusteenust

FastComet

Alghind:
2,95 dollarit


Töökindlus
9.7


Hinnakujundus
9,5


Kasutajasõbralik
9.7


Toetus
9.7


Funktsioonid
9.6

Loe arvustusi

Külastage FastComet

A2 majutamine

Alghind:
3,92 dollarit


Töökindlus
9.3


Hinnakujundus
9,0


Kasutajasõbralik
9.3


Toetus
9.3


Funktsioonid
9.3

Loe arvustusi

Külastage A2 Hostingi

ChemiCloud

Alghind:
2,76 dollarit


Töökindlus
10


Hinnakujundus
9.9


Kasutajasõbralik
9.9


Toetus
10


Funktsioonid
9.9

Loe arvustusi

Külastage ChemiCloud

Seotud juhendavad artiklid

  • Kuidas seadistada ja kasutada Fastcgi keskkonda rakenduses (IIS) 7, IIS 7
    vahepealne
  • Kuidas kaitsta oma Microsofti veebiplatvormi infrastruktuuri ja PHP-rakendusi
    vahepealne
  • Kuidas installida ja konfigureerida MySQL PHP-rakenduste jaoks Windows IIS 7-s
    vahepealne
  • Töötajaprotsesside pingutamise lubamine rakendusekogu jaoks (IIS 7)
    vahepealne
  • Rakenduste kogumi IIS 7 käivitamine või peatamine
    vahepealne
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me