โปรโตคอลการตรวจสอบความถูกต้องเป็นกระบวนการใด ๆ ที่เว็บเซิร์ฟเวอร์ใช้เพื่อตรวจสอบตัวตนของผู้ใช้เพื่อยืนยันว่าจะให้สิทธิ์การเข้าถึงทรัพยากรเครือข่ายของผู้ใช้หรือไม่.


กระบวนการตรวจสอบสิทธิ์สามารถจัดกลุ่มตามวิธีการถ่ายโอนข้อมูลของผู้ใช้ผ่านเครือข่าย.

การรับรองความถูกต้องเป็นวิธีปฏิบัติพื้นฐานและสำคัญบนเว็บเซิร์ฟเวอร์โดยเฉพาะอย่างยิ่งเมื่อเว็บเซิร์ฟเวอร์โฮสต์ข้อมูลส่วนตัวหรือแอปทางธุรกิจที่โดดเด่น.

IIS 6.0 ให้การสนับสนุนวิธีการตรวจสอบผู้ใช้ที่แตกต่างกันสี่วิธี คุณสมบัติของวิธีการตรวจสอบสิทธิ์พื้นฐานทั้งสี่นี้จะแตกต่างกันไป.

ดังนั้นคุณต้องเลือกวิธีการตรวจสอบความถูกต้องตามข้อกำหนดของแอพที่เฉพาะเจาะจง นอกจากนี้คุณยังสามารถเลือกวิธีการรับรองความถูกต้องตามความตั้งใจ วิธีการรับรองความถูกต้องสี่วิธี ได้แก่ :

Contents

การรับรองความถูกต้องเบื้องต้น

วิธีการรับรองความถูกต้องนี้จะถ่ายโอนรหัสผ่านที่ไม่ได้เข้ารหัสผ่านเครือข่าย นี่เป็นเพียงพื้นฐานและไม่ปลอดภัย.

การตรวจสอบสิทธิ์แบบย่อสำหรับ Windows Domain ServERS

วิธีการรับรองความถูกต้องนี้ทำงานเฉพาะกับบัญชีผู้ใช้ Active Directory และถ่ายโอนรหัสผ่านที่เข้ารหัสผ่านเครือข่ายด้วยการใช้ค่าแฮช ระบบรับรองความถูกต้องนี้มีความปลอดภัย สามารถทำงานกับพร็อกซีเซิร์ฟเวอร์และไฟร์วอลล์และสนับสนุนโดย Web Distributed Authoring and Versioning (WebDAV).

การพิสูจน์ตัวจริงของ Windows แบบรวม

วิธีการตรวจสอบความถูกต้องนี้รวมถึงโปรโตคอลการตรวจสอบความถูกต้อง NT LAN Manager (NTLM) รวมถึงการรับรองความถูกต้อง / ตอบกลับ Windows NT, ระบบตรวจสอบความถูกต้อง Kerberos เวอร์ชัน 5 และโปรโตคอลการรับรองความถูกต้องเจรจาต่อรอง วิธีการแบบรวมนี้นำเสนอการรับรองความถูกต้องที่ปลอดภัยผ่านไฟร์วอลล์และพร็อกซีเซิร์ฟเวอร์ในขณะที่ Kerberos เท่านั้นที่ถูกบล็อกโดยไฟร์วอลล์และเมื่อ NTLM เป็นการรับรองความถูกต้องเพียงอย่างเดียวที่นำมาใช้จะถูกยับยั้งโดยพร็อกซีเซิร์ฟเวอร์ วิธีการรับรองความถูกต้องนี้มีความปลอดภัย.

การพิสูจน์ตัวจริงของ NET Passport

การตรวจสอบความถูกต้องของ NET Passport ใช้ประโยชน์จากบริการตรวจสอบความถูกต้องของผู้ใช้ Microsoft.NET Passport เพื่อตรวจสอบและรับรองความถูกต้องของผู้ใช้ ใช้มาตรฐานอินเทอร์เน็ตเช่น SSL, การเปลี่ยนเส้นทาง HTTP, คุกกี้, JScript และการเข้ารหัสคีย์สมมาตรที่สร้างขึ้นอย่างดีเพื่อให้ผู้ใช้สามารถเข้าถึงทรัพยากรที่ปลอดภัยด้วยระบบรับรองความถูกต้องของ. NET Passport ระบบรับรองความถูกต้องนี้มีความปลอดภัย.

บริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (II6.0)

IIS 6.0 ยังให้คุณตั้งค่าใบรับรองผู้ใช้หรือเซิร์ฟเวอร์ ใบรับรองเหล่านี้ใช้การเข้ารหัส SSL เพื่อให้ระบบเครือข่ายที่ปลอดภัย.

ใบรับรองลูกค้า

ซึ่งช่วยให้เซิร์ฟเวอร์จดจำผู้ใช้ได้อย่างถูกต้องตามข้อมูลส่วนตัวที่มีอยู่ในใบรับรองของผู้ใช้ทุกคน.

ใบรับรองเซิร์ฟเวอร์

ใบรับรองนี้ช่วยให้ผู้ใช้จดจำเซิร์ฟเวอร์ได้อย่างถูกต้องโดยยึดตามข้อมูลเฉพาะที่มีอยู่ในใบรับรองของแต่ละเซิร์ฟเวอร์.

คุณสามารถปรับวิธีการรับรองความถูกต้องของผู้ใช้และเสนอการเข้าถึงเว็บไซต์ภายใต้ IIS ทั้งแบบรวมหรือแยกเป็นรายบุคคลสำหรับทุกเว็บไซต์ที่โฮสต์โดยเซิร์ฟเวอร์ IIS การกำหนดค่าที่ตั้งไว้ล่วงหน้าโดยทั่วไปอนุญาตการเข้าถึงแบบไม่ระบุชื่อ ดังนั้นผู้ใช้ของผู้เยี่ยมชมสามารถเข้าถึงได้โดยไม่จำเป็นต้องใส่ชื่อผู้ใช้หรือรหัสผ่านเพื่อเยี่ยมชมเซิร์ฟเวอร์ IIS ที่โฮสต์เว็บไซต์.

บริการข้อมูลทางอินเทอร์เน็ตของ Microsoft 7.0 (IIS)

IIS 7 มาพร้อมกับตัวเลือกการรับรองความถูกต้องมากมาย สิ่งเหล่านี้รวมถึงการรับรองความถูกต้องทั้งหมดในเวอร์ชัน 6.0 และยังรวมตัวเลือกใหม่และการอัพเดทเกี่ยวกับการรับรองความถูกต้องที่มาพร้อมกับ IIS เวอร์ชันเก่ากว่า การปรับปรุงที่ดีเยี่ยมใน IIS 7.0 คือโปรโตคอลการตรวจสอบความถูกต้องเหล่านี้จะไม่สามารถเข้าถึงได้โดยอัตโนมัติในทุก ๆ การตั้งค่า IIS 7.0 ตามที่เป็นในเวอร์ชัน 6.0 และ IIS 5.0 Microsoft อ้างถึงโปรโตคอลการตรวจสอบความถูกต้องเหล่านี้ว่าเป็นส่วนประกอบ.

การพัฒนาใหม่นี้เป็นผลมาจากความพยายามของ Microsoft ในการลดการโจมตีบนพื้นผิวของเว็บเซิร์ฟเวอร์ การแบ่งเป็นองค์ประกอบหมายถึงว่าเมื่อคุณติดตั้ง IIS 7.0 ใหม่ Windows จะติดตั้งโมดูลซอฟต์แวร์จำนวนน้อยที่สุดซึ่งอนุญาตให้เซิร์ฟเวอร์ทำงานเป็นเนื้อหาเว็บแบบคงที่ให้กับผู้ใช้ที่ไม่ระบุตัวตน ความหมายของสิ่งนี้คือ IIS 7 ไม่ได้มาพร้อมกับวิธีการรับรองความถูกต้องทั้งหมดที่เราระบุไว้ก่อนหน้าโดยค่าเริ่มต้น คุณต้องรวมวิธีการรับรองความถูกต้องที่คุณต้องการเมื่อคุณติดตั้ง IIS.

คุณสามารถเลือกระบบการตรวจสอบความถูกต้องที่คุณต้องการให้เข้าถึงได้บนเซิร์ฟเวอร์ IIS 7.0 ของคุณจากหน้าบทบาทบริการที่คุณเลือกในวิซาร์ดเพิ่มบทบาทเมื่อคุณติดตั้งเว็บเซิร์ฟเวอร์.

IIS 7.0 วิธีการรับรองความถูกต้อง

เช่นเดียวกับ IIS 7.0 เวอร์ชันก่อนหน้านี้รองรับโปรโตคอลการตรวจสอบความถูกต้อง HTTP มาตรฐานซึ่งรวมถึงการรับรองความถูกต้องพื้นฐานและการแยกย่อยโปรโตคอลการตรวจสอบความถูกต้อง Windows มาตรฐานซึ่งรวมถึง NTLM และ Kerberos และการรับรองความถูกต้องโดยใช้ใบรับรองไคลเอ็นต์ นอกจากนี้ยังมาพร้อมกับตัวเลือกการรับรองความถูกต้องตามเวลาซึ่งเป็นการเข้าถึงแบบไม่ระบุชื่อหรือไม่ได้รับการรับรองความถูกต้อง.

การอัปเดตใน IIS 7.0 คือให้การสนับสนุนระบบการตรวจสอบความถูกต้องโดยใช้การเปลี่ยนเส้นทางที่รู้จักกันในชื่อการตรวจสอบสิทธิ์ของฟอร์ม นอกจากนี้ใน IIS 7.0 Microsoft ได้ยกเลิกการสนับสนุนการรับรองความถูกต้องโดยใช้ Microsoft Passport Passport ระบบการลงชื่อเข้าใช้ครั้งเดียวบนเว็บของ Microsoft ที่ใช้คุกกี้คุกกี้สำหรับ MSN และเว็บไซต์ที่เทียบเท่า Microsoft และเว็บไซต์พันธมิตรก่อนหน้า Windows Live ID ระบบ Microsoft Web SSO สดใหม่สำหรับ Windows Live และเว็บไซต์ที่เชื่อมต่อซึ่งไม่ได้รับการสนับสนุนจาก IIS 7.0.

วิธีกำหนดค่าการรับรองความถูกต้องผู้ใช้ IIS

การตั้งค่าการเข้าถึงของผู้ใช้และการรับรองความถูกต้องสามารถตั้งค่าได้ที่ระดับโหนดเว็บไซต์ระดับเว็บไซต์เดียวระดับไดเรกทอรีเสมือนของเว็บไซต์หรือที่ระดับไฟล์เดียวภายในแต่ละไดเรกทอรีเสมือน ทำตามขั้นตอนด้านล่างเพื่อกำหนดค่าการเข้าถึงการรับรองความถูกต้องของผู้ใช้ IIS:

ขั้นตอนที่ 1: คลิกเพื่อเปิดตัวจัดการ IIS

ทันทีที่คุณเปิดตัวจัดการ IIS ให้คลิกขวาที่โหนดเว็บไซต์หนึ่งในเว็บไซต์จากรายการไดเรกทอรีเสมือนหรือไฟล์ภายในไดเรกทอรีเสมือนแล้วคลิกคุณสมบัติ.

ขั้นตอนที่ 2: คลิกที่ Directory Security หรือบน File Security

คุณจะคลิกอันไหนในกลุ่มนั้นขึ้นอยู่กับว่าใครเหมาะสม.

ขั้นตอนที่ 3: ไปที่ส่วนการรับรองความถูกต้องและการควบคุมการเข้าถึง

เมื่อไปถึงที่นั่นให้คลิกที่แก้ไขเพื่อเปิดกล่องโต้ตอบวิธีการรับรองความถูกต้อง เมื่อเปิดเพื่อทำการปรับเปลี่ยนด้านล่าง:

•หากต้องการเปลี่ยนบัญชีผู้ใช้สำหรับการให้การเข้าถึงแบบไม่ระบุชื่อให้ใส่รหัสผู้ใช้และรหัสผ่านในช่องทำเครื่องหมายชื่อผู้ใช้และรหัสผ่าน.

•หากต้องการปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อให้ยกเลิกการเลือกช่องทำเครื่องหมายเปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อ.

•ในการระบุวิธีการเข้าถึงที่รับรองความถูกต้องให้ทำเครื่องหมายหรือล้างกล่องกาเครื่องหมายสำหรับวิธีการรับรองความถูกต้องทุกวิธีที่คุณต้องการอนุญาตหรือไม่อนุญาต: การรับรองความถูกต้อง Windows แบบรวมที่ออกมาจากกล่องการรับรองความถูกต้อง Digest สำหรับ Windows Domain Servers รหัสผ่านใน Clear Text) และ. NET Passport Authentication.

•ในการเปิดใช้งานการรับรองความถูกต้องของ Digest คุณสามารถเลือกหรือป้อนชื่อของอาณาจักรในกล่อง realm.

•ในการเปิดใช้งานการรับรองความถูกต้องเบื้องต้นคุณสามารถเลือกหรือป้อนชื่อของอาณาจักรในกล่องอาณาจักรหรือชื่อของโดเมนเริ่มต้นในกล่องโดเมนเริ่มต้น.

•ในการเปิดใช้งาน. NET Passport Authentication คุณสามารถเลือกหรือป้อนชื่อโดเมนที่กำหนดค่าไว้ล่วงหน้าในกล่องโดเมนเริ่มต้น.

ขั้นตอนที่ 4: เสร็จสิ้นการกำหนดค่าโดยการคลิกตกลง

เมื่อคุณเลือกโพรโทคอลการรับรองความถูกต้องเสร็จแล้วให้คลิกที่ตกลงเพื่อบันทึกการตั้งค่าของคุณจากนั้นคลิกที่ตกลงเพื่อออกจากหน้าต่างคุณสมบัติ

ข้อสรุป

นั่นคือทั้งหมดที่คุณต้องกำหนดค่าการตรวจสอบสิทธิ์ผู้ใช้ IIS คุณควรจะสามารถตั้งค่าการตรวจสอบผู้ใช้หากคุณทำตามขั้นตอนทั้งหมดที่เรานำเสนอในบทความนี้ หากคุณติดอยู่ระหว่างทางอย่าลังเลที่จะแสดงความคิดเห็น เราจะพยายามอย่างดีที่สุดเพื่อให้แน่ใจว่าคุณได้อยู่ในเส้นทางที่ถูกต้อง การเข้ารหัสที่มีความสุข!

ลองดูบริการบนเว็บโฮสติ้งที่ดีที่สุด 3 อันดับแรก

FastComet

ราคาเริ่มต้น:
$ 2.95


ความเชื่อถือได้
9.7


การตั้งราคา
9.5


เป็นมิตรกับผู้ใช้
9.7


สนับสนุน
9.7


คุณสมบัติ
9.6

อ่านความคิดเห็น

เยี่ยมชม FastComet

A2 โฮสติ้ง

ราคาเริ่มต้น:
$ 3.92


ความเชื่อถือได้
9.3


การตั้งราคา
9.0


เป็นมิตรกับผู้ใช้
9.3


สนับสนุน
9.3


คุณสมบัติ
9.3

อ่านความคิดเห็น

เยี่ยมชม A2 Hosting

ChemiCloud

ราคาเริ่มต้น:
$ 2.76


ความเชื่อถือได้
10


การตั้งราคา
9.9


เป็นมิตรกับผู้ใช้
9.9


สนับสนุน
10


คุณสมบัติ
9.9

อ่านความคิดเห็น

เยี่ยมชม ChemiCloud

บทความเชิงปฏิบัติที่เกี่ยวข้อง

  • วิธีการตั้งค่าและใช้สภาพแวดล้อม Fastcgi ใน (IIS) 7, IIS 7
    สื่อกลาง
  • วิธีรักษาความปลอดภัยโครงสร้างพื้นฐานและแอปพลิเคชั่น PHP ของแพลตฟอร์มเว็บ Microsoft
    สื่อกลาง
  • วิธีการติดตั้งและกำหนดค่า MySQL สำหรับแอปพลิเคชัน PHP บน Windows IIS 7
    สื่อกลาง
  • วิธีการเปิดใช้งานการ Ping กระบวนการกระบวนการสำหรับกลุ่มแอพลิเคชัน (IIS 7)
    สื่อกลาง
  • วิธีการเริ่มหรือหยุด IIS พูลโปรแกรมประยุกต์ 7
    สื่อกลาง
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me