ავტორიზაციის პროტოკოლი არის ნებისმიერი პროცესი, რომელსაც ვებ სერვერი იყენებს მომხმარებლის იდენტურობის დასადგენად, იმის დასადგენად, მისცემს თუ არა მომხმარებელს ქსელის რესურსებზე წვდომის უფლება..


ავტორიზაციის პროცესის დაჯგუფება შესაძლებელია ჯგუფის ქსელში გადაცემის საფუძველზე.

ავთენტიფიკაცია არის ძირითადი და მნიშვნელოვანი პრაქტიკა ვებ სერვერზე, განსაკუთრებით მაშინ, როდესაც ვებ სერვერი მასპინძლობს პირად მონაცემებს ან საყურადღებო ბიზნეს აპს.

IIS 6.0 დახმარებას უწევს მომხმარებელთა ავტორიზაციის ოთხი სხვადასხვა მეთოდს. ამ ოთხივე ფუნდამენტური მეთოდის მახასიათებლები განსხვავდება.

ამიტომ, თქვენ უნდა აირჩიოთ ავტორიზაციის მეთოდი კონკრეტული პროგრამის მოთხოვნების შესაბამისად. თქვენ ასევე შეგიძლიათ აირჩიოთ ავტორიზაციის მეთოდი, განზრახვის საფუძველზე. ავტორიზაციის ოთხი მეთოდი მოიცავს შემდეგს:

Contents

ძირითადი ავთენტიფიკაცია

ავტორიზაციის ამ ტიპის მეთოდით გადადის პაროლები ქსელში დაუსაბუთებლად. ეს არის მხოლოდ ძირითადი და არა უსაფრთხო.

დაიჯესტის ავტორიზაცია Windows დომენის სერვისისთვისერს

ავტორიზაციის ეს მეთოდი ფუნქციონირებს მხოლოდ Active Directory მომხმარებლების ანგარიშებთან და გადააქვს დაშიფრული პაროლები ქსელის მასშტაბით ჰეშ მნიშვნელობების გამოყენებით. ავტორიზაციის ეს სისტემა უსაფრთხოა. მას შეუძლია პროქსი სერვერებთან და ფეიერვერკებთან მუშაობა, და მას ასევე მხარდაჭერა აქვს ვებ განაწილებული ავტორიზაცია და ვერსიირება (WebDAV).

ინტეგრირებული Windows ავტორიზაცია

ავტორიზაციის ეს მეთოდი მოიცავს NT LAN Manager- ის (NTLM) ავტორიზაციის ოქმს, ასევე უწოდებენ Windows NT Challenge / Response Authentication, Kerberos ვერსია 5 ავტორიზაციის სისტემებს და მოლაპარაკების ავტორიზაციის ოქმს. ეს კოლექტიური მიდგომა გვთავაზობს უსაფრთხო ავთენტიფიკაციას firewalls და proxy სერვერების საშუალებით, მაშინ როდესაც მხოლოდ Kerberos ჩვეულებრივ იბლოკება firewall- ებით და როდესაც NTLM არის ერთადერთი ავტორიზაცია, რომელიც ხორციელდება, ის ჩვეულებრივ დათრგუნულია მარიონეტული სერვერებით. ავტორიზაციის ეს მეთოდი უსაფრთხოა.

NET პასპორტის ავთენტიფიკაცია

NET პასპორტის ავთენტიფიკაცია იყენებს Microsoft.NET Passport მომხმარებლის ავტორიზაციის სერვისის მომხმარებლებს, მომხმარებლების ამოცნობისა და ავტორიზაციისთვის. ის იყენებს ინტერნეტ სტანდარტებს, როგორიცაა SSL, HTTP გადამისამართებები, ქუქი – ფაილები, JScript და კარგად ჩაშენებული სიმეტრიული კლავიშის დაშიფვრა, მომხმარებლებს შესთავაზებს შესვლის უფლებას. NET პასპორტის ავტორიზაციის სისტემის მიერ უზრუნველყოფილი რესურსებით. ავტორიზაციის ეს სისტემა უსაფრთხოა.

Microsoft ინტერნეტ – სერვისული მომსახურება (II6.0)

IIS 6.0 ასევე საშუალებას გაძლევთ შექმნათ მომხმარებლის ან სერვერის სერთიფიკატები. ეს სერთიფიკატები იყენებენ SSL დაშიფვრას, უსაფრთხო ქსელის სისტემის უზრუნველსაყოფად.

კლიენტის სერთიფიკატები

ეს საშუალებას აძლევს სერვერს ზუსტად ამოიცნოს მომხმარებელი პირადი მონაცემების საფუძველზე, რომელიც წარმოდგენილია ყველა მომხმარებლის სერთიფიკატში.

სერვერის სერთიფიკატები

ეს სერთიფიკატი ეხმარება მომხმარებელს ზუსტად დაადგინოს სერვერი იმ კონკრეტულ მონაცემებზე დაყრდნობით, რომლებიც თითოეულ სერვერის სერთიფიკატშია წარმოდგენილი.

თქვენ შეგიძლიათ შეცვალოთ თუ როგორ ხდება მომხმარებლების ავტორიზაცია და შესთავაზა ვებსაიტებზე შესვლა IIS– ის ქვეშ, კოლექტიურად ან ინდივიდუალურად, ყველა ვებსაიტზე, რომელსაც მასში შედის IIS სერვერი. წინასწარ დაყენებული კონფიგურაცია ჩვეულებრივ საშუალებას იძლევა ანონიმური წვდომა. ამრიგად, სტუმრების მომხმარებლები წვდომას უშვებენ მომხმარებლის სახელით ან პაროლით შესასვლელად, რომ მოინახულონ IIS სერვერი საიტებზე.

Microsoft ინტერნეტ – სერვისული მომსახურება 7.0 (IIS)

IIS 7 გააჩნია მრავალი ავტორიზაციის ვარიანტს. ეს მოიცავს ყველა ავთენტურობას 6.0 ვერსიაში და ასევე შეიცავს ახალ ახალ ვარიანტებს და განახლებებს ავთენტიფიკაციის შესახებ, რაც უფრო ძველი IIS ვერსიით მოდის. IIS 7.0 – ის მნიშვნელოვანი გაუმჯობესებაა ის, რომ ამ ავტორიზაციის ოქმები ავტომატურად არ არის ხელმისაწვდომი ყველა IIS 7.0 პარამეტრში, ისევე როგორც ისინი 6.0 და IIS 5.0 ვერსიაში. მაიკროსოფტი აღნიშნავს ამ ავტორიზაციის ოქმებს, როგორც კომპონენტიზაციას.

ეს ახალი განვითარება გამოწვეულია იმ ძალისხმევის შედეგად, რომელიც Microsoft– ს ​​ცდილობს შეამციროს შეტევები მისი ვებ – სერვერის ზედაპირზე. კომპონენტიზაცია გულისხმობს, რომ ახალი IIS 7.0 – ის დაყენებისას, Windows დაინსტალირებს მხოლოდ მინიმალურ რაოდენობას პროგრამულ მოდულებად, რაც სერვერს საშუალებას აძლევს ფუნქციონირდეს როგორც სტატიკური ვებ – შინაარსი ანონიმური მომხმარებლებისთვის. ამის შედეგია ის, რომ IIS 7 არ შეიცავს ყველა ჩვენს მიერ ადრე მითითებული ავთენტიფიკაციის მეთოდს. თქვენ უნდა შეიტანოთ მარტივად ჩართვა, რაც გსურთ ავთენტიფიკაციის მეთოდებს, როდესაც დააინსტალირებთ IIS.

თქვენ შეგიძლიათ აირჩიოთ ავტორიზაციის სისტემები, რომელთა საშუალებითაც შეგიძლიათ ის ხელმისაწვდომი გახდეთ თქვენს IIS 7.0 სერვერზე თქვენი არჩეული როლის სერვისის გვერდიდან, დაამატეთ როლების ოსტატი, როდესაც დააინსტალირებთ ვებ სერვერს..

IIS 7.0 ავტორიზაციის მეთოდები

ისევე, როგორც ადრეული ვერსიები, IIS 7.0 მხარს უჭერს HTTP ავტორიზაციის სტანდარტულ პროტოკოლებს, რომლებიც მოიცავს ძირითადი და დამუშავების ავთენტიფიკაციას, Windows– ის სტანდარტული ავტორიზაციის პროტოკოლებს, რომლებიც მოიცავს NTLM– სა და Kerberos– ს და კლიენტის სერთიფიკატზე დაფუძნებულ ავთენტიფიკაციას. მას ასევე გააჩნია დროულად დამთავრებული ავთენტიფიკაციის ვარიანტი, ანონიმური ან უნებართვო დაშვება.

IIS 7.0– ში განახლება არის ის, რომ ის გთავაზობთ მხარდაჭერას შესვლის გადამისამართებაზე დაფუძნებული ავთენტიფიკაციის სისტემისთვის, რომელიც ცნობილია როგორც ფორმების ავტორიზაცია. ამასთან, IIS 7.0 – ში Microsoft– მა აღმოფხვრა მხარდაჭერა Microsoft Passport– ით დაფუძნებული ავთენტიფიკაციისთვის. პასპორტი, ადრეული Microsoft cookie –ზე დაფუძნებული ვებსაიტების ერთჯერადი შესვლის (SSO) სისტემა, MSN– ის და მისი ექვივალენტური Microsoft– ის და პარტნიორი ვებსაიტებისთვის, წინ უძღოდა Windows Live ID– ს, Microsoft– ის ახალი Windows Web SSO სისტემის Windows Live– ის და დაკავშირებულ ვებსაიტებზე, რომელიც არ არის მხარდაჭერილი IIS– ის მიერ 7.0.

როგორ დააკონფიგურიროთ IIS მომხმარებლის ავტორიზაცია

მომხმარებლის დაშვების და ავთენტიფიკაციის პარამეტრების დაყენება შესაძლებელია ვებ – კვანძის დონეზე, ერთი ვებსაიტის დონეზე, ვებსაიტის ვირტუალური დირექტორიის დონეზე ან თითო ფაილურ დონეზე თითოეულ ვირტუალურ დირექტორიაში. მიჰყევით ქვემოთ მოცემულ ნაბიჯებს, რომ კონფიგურაცია მოახდინოთ IIS მომხმარებლის ავტორიზაციის შესაქმნელად:

ნაბიჯი 1: დააჭირეთ IIS მენეჯერის გასახსნელად

როგორც კი IIS მენეჯერი გახსნით, დააჭირეთ მარჯვენა ღილაკს ვებ – საიტების კვანძზე, ჩამოთვლილთა ერთ – ერთ ვებსაიტზე, ვირტუალურ დირექტორიაში, ან ვირტუალურ დირექტორიაში ჩასმული ფაილი, შემდეგ დააჭირეთ თვისებებს.

ნაბიჯი 2: დააჭირეთ დირექტორია Security ან ფაილების უსაფრთხოებას

რომელი მათგანს დააჭირეთ, დამოკიდებულია იმაზე, თუ რომელი შესაფერისია.

ნაბიჯი 3: გადადით ავტორიზაციის და დაშვების კონტროლის განყოფილებაში

როდესაც იქ მოხვდებით, დააჭირეთ ღილაკს რედაქტირება, რათა გახსნათ დიალოგური ფანჯრის ავტორიზაციის მეთოდები. როდესაც ის იხსნება ქვემოთ მოყვანილი კორექტირების შესასრულებლად:

• მომხმარებლის ანგარიშის შეცვლა მომხმარებლის ანონიმური წვდომის უზრუნველსაყოფად, მომხმარებლის ანგარიშის შესასვლელად და პაროლი მომხმარებლის სახელი და პაროლი.

• ანონიმური დაშვების გამორთვის მიზნით, წაშალეთ ჩართვა ანონიმური წვდომის ფანჯარა.

• დადასტურებული დაშვების მეთოდების დასაზვერად, შეამოწმეთ ან გაასუფთავეთ უჯრა ყველა ავტორიზაციის მეთოდისთვის, რომლის საშუალებითაც გსურთ დაუშვებთ ან არ მისცემთ უფლებას: ინტეგრირებული Windows ავტორიზაცია, რომელიც გამოდის ყუთში, Windows Domain სერვერების Digest Authentication- ის დასადგენად, ძირითადი ავთენტიფიკაცია (რომელიც ჩვეულებრივ აგზავნის პაროლი წმინდა ტექსტში) და. NET პასპორტის ავტორიზაცია.

• Digest Authentication- ის გასააქტიურებლად შეგიძლიათ აირჩიოთ ან დააჭირეთ რეალობის სახელს Realm ყუთში.

• ძირითადი ავთენტიფიკაციის გასააქტიურებლად, შეგიძლიათ აირჩიოთ ან დააჭირეთ რეალობის სახელი Realm ყუთში ან ნაგულისხმევი დომენის სახელი Default Domain ყუთში..

• .NET პასპორტის ავთენტიფიკაციის გასააქტიურებლად, შეგიძლიათ აირჩიოთ ან დააჭიროთ წინასწარ კონფიგურაციულ დომენის სახელი Default Domain ყუთში.

ნაბიჯი 4: დასრულება კონფიგურაცია დააჭირეთ Okay

როდესაც თქვენ დასრულდა ავთენტიფიკაციის ოქმების არჩევით, დააჭირეთ ღილაკს OK, თქვენი პარამეტრების შესანახად, შემდეგ დააჭირეთ ღილაკს OK– ს, რომ დატოვოთ თვისებების ფანჯარა

დასკვნა

ეს ყველაფერი გჭირდებათ კონფიგურაციისთვის IIS მომხმარებლის ავტორიზაციისთვის. თქვენ უნდა შეძლოთ მომხმარებლის ავტორიზაციის დაყენება, თუ დაიცავთ ყველა იმ ნაბიჯს, რომელიც ამ სტატიაში განვიხილეთ. თუ გზაში გაშეშდით, შეგიძლიათ დატოვეთ კომენტარი. ჩვენ ყველაფერს გავაკეთებთ იმისთვის, რომ სწორ გზაზე დააყენოთ. ბედნიერი კოდირება!

გადახედეთ ამ საუკეთესო 3 საუკეთესო ვებ – ჰოსტინგის სერვისებს

FastComet

საწყისი ფასი:
$ 2,95


საიმედოობა
9.7


ფასები
9.5


მეგობრული
9.7


მხარდაჭერა
9.7


მახასიათებლები
9.6

წაიკითხეთ მიმოხილვები

ეწვიეთ FastComet- ს

A2 ჰოსტინგი

საწყისი ფასი:
$ 3.92


საიმედოობა
9.3


ფასები
9.0


მეგობრული
9.3


მხარდაჭერა
9.3


მახასიათებლები
9.3

წაიკითხეთ მიმოხილვები

ეწვიეთ A2 ჰოსტინგს

ChemiCloud

საწყისი ფასი:
$ 2.76


საიმედოობა
10


ფასები
9.9


მეგობრული
9.9


მხარდაჭერა
10


მახასიათებლები
9.9

წაიკითხეთ მიმოხილვები

ეწვიეთ ChemiCloud- ს

დაკავშირებული როგორ სტატიები

  • როგორ დავაყენოთ Fastcgi გარემო (IIS) 7, IIS 7
    შუალედური
  • როგორ დავიცვათ თქვენი ინფრასტრუქტურა და PHP პროგრამები, Microsoft Web პლატფორმა
    შუალედური
  • როგორ დააყენოთ და კონფიგურაცია MySQL PHP პროგრამებისთვის Windows IIS 7
    შუალედური
  • როგორ გავააქტიუროთ სამუშაო პროცესის პინგინგი საპროცესო აუზზე (IIS 7)
    შუალედური
  • როგორ დავიწყოთ ან შეაჩერონ განაცხადის აუზი IIS 7
    შუალედური
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me