Протокол аутентифікації – це будь-який процес, який веб-сервер використовує для перевірки ідентичності користувача, щоб з’ясувати, чи надавати користувачеві доступ до мережевих ресурсів чи ні..


Процес аутентифікації може бути згрупований на основі способу передачі інформації користувача через мережу.

Аутентифікація – це основна і важлива практика веб-сервера, особливо коли веб-сервер розміщує приватні дані або помітний бізнес-додаток.

IIS 6.0 пропонує підтримку чотирьох різних методів аутентифікації користувачів. Особливості цих чотирьох основних методів аутентифікації різняться.

Тому потрібно вибрати метод аутентифікації виходячи з вимог конкретного додатка. Ви також можете вибрати метод аутентифікації на основі наміру. Чотири методи аутентифікації включають в себе наступне:

Основна автентифікація

Цей тип аутентифікації передає паролі незашифровані по мережі. Це просто основне і не безпечне.

Дайджест аутентифікації для сервера домену WindowsErs

Цей метод аутентифікації функціонує лише з обліковими записами користувачів Active Directory та передає зашифровані паролі по всій мережі з використанням хеш-значень. Ця система аутентифікації захищена. Він може працювати з проксі-серверами та брандмауерами, а також підтримується Web Distributed Authoring and Versioning (WebDAV).

Вбудована автентифікація Windows

Цей метод аутентифікації включає протокол аутентифікації NT LAN Manager (NTLM), який також називають Windows NT Challenge / Response authentication, системи аутентифікації Kerberos версії 5 та протокол аутентифікації Negotiate. Цей колективний підхід пропонує захищену автентифікацію через брандмауері та проксі-сервери, тоді як лише Kerberos блокується між брандмауерами, і коли NTLM є єдиною реалізованою автентифікацією, вона зазвичай інгібується проксі-серверами. Цей метод аутентифікації є безпечним.

Ідентифікація паспорта NET

Програма автентифікації NET Passport використовує службу автентифікації користувачів Microsoft.NET Passport для розпізнавання та автентифікації користувачів. Він використовує стандарти Internet, такі як SSL, перенаправлення HTTP, файли cookie, JScript та добре вбудоване симетричне шифрування ключів, щоб запропонувати користувачам один доступ до входу до ресурсів, захищених системою аутентифікації .NET Passport. Ця система аутентифікації захищена.

Інформаційні послуги Microsoft Internet (II6.0)

IIS 6.0 також дозволяє встановлювати сертифікати користувачів або сервера. Ці сертифікати використовують шифрування SSL для забезпечення захищеної мережевої системи.

Клієнтські сертифікати

Це дозволяє серверу точно розпізнавати користувача на основі приватних даних, що містяться в сертифікаті кожного користувача.

Сертифікати сервера

Цей сертифікат допомагає користувачеві точно розпізнати сервер на основі конкретних даних, що містяться в сертифікаті кожного сервера.

Ви можете налаштувати спосіб аутентифікації користувачів та доступ до веб-сайтів під IIS колективно або індивідуально для кожного веб-сайту, розміщеного на сервері IIS. Попередньо встановлена ​​конфігурація зазвичай дозволяє анонімний доступ. Таким чином, гостьові користувачі отримують доступ без необхідності вводити ім’я користувача або пароль для відвідування веб-сайтів, розміщених на сервері IIS.

Інформаційні послуги Microsoft Internet 7.0 (IIS)

IIS 7 поставляється з багатьма варіантами аутентифікації. Вони включають усі аутентифікації у версіях 6.0, а також містять нові нові параметри та оновлення щодо автентифікацій, що поставляються зі старими версіями IIS. Велике вдосконалення IIS 7.0 полягає в тому, що ці протоколи аутентифікації не доступні автоматично для кожної установки IIS 7.0 так, як вони є у версіях 6.0 та IIS 5.0. Microsoft називає ці протоколи аутентифікації як компонентність.

Ця нова розробка є результатом зусиль, які Microsoft докладає для подальшого мінімізації атак на поверхню свого веб-сервера. Компонентизація передбачає, що при встановленні нового IIS 7.0 Windows встановлює лише мінімальну кількість програмних модулів, які дозволяють серверу функціонувати як статичний веб-контент для анонімних користувачів. Очевидність цього полягає в тому, що IIS 7 не використовує всі способи аутентифікації, які ми вказали раніше за замовчуванням. Вам потрібно чітко включити потрібні методи аутентифікації під час встановлення IIS.

Ви можете вибрати системи аутентифікації, які ви хочете зробити доступними на вашому сервері IIS 7.0, на вибраній вами сторінці рольових служб у майстрі додавання ролей, коли ви встановлюєте веб-сервер..

IIS 7.0 Методи аутентифікації

Так само, як і попередні версії IIS 7.0 підтримує стандартні протоколи автентифікації HTTP, які включають основну та дайджест аутентифікації, стандартні протоколи аутентифікації Windows, які включають NTLM та Kerberos, та автентифікацію на основі клієнтських сертифікатів. Він також постачається з встановленою часом опцією аутентифікації, анонімним або неаутентифікованим доступом.

Оновлення IIS 7.0 полягає в тому, що він пропонує підтримку системи аутентифікації на основі переадресації, відомої як форма автентифікації. Крім того, в IIS 7.0 Microsoft виключила підтримку аутентифікації на основі Microsoft Passport. Паспорт, попередня система веб-єдиного входу на основі файлів cookie Microsoft для MSN та еквівалентних веб-сайтів Microsoft та партнерів, передувала ідентифікатору Windows Live, свіжій системі Microsoft Web SSO для Windows Live та підключеним веб-сайтам, яка не підтримується IIS 7,0.

Як налаштувати автентифікацію користувача IIS

Параметри доступу та аутентифікації користувача можуть бути налаштовані на рівні вузла веб-сайту, на рівні одного веб-сайту, на рівні віртуального каталогу веб-сайту або на рівні одного файлу у кожному віртуальному каталозі. Виконайте наведені нижче кроки для налаштування доступу для аутентифікації IIS:

Крок 1: Клацніть, щоб відкрити IIS Manager

Як тільки ви відкриєте диспетчер IIS, клацніть правою кнопкою миші на вузолі веб-сайтів, одному із веб-сайтів зі списку, віртуальному каталозі або файлі у віртуальному каталозі, а потім натисніть кнопку Властивості.

Крок 2. Клацніть на Захист каталогів або на Захист файлів

Який із них ви натиснете, залежить від того, який із них підходить.

Крок 3: Перейдіть до розділу аутентифікації та контролю доступу

Потрапивши туди, натисніть кнопку Редагувати, щоб відкрити діалогове вікно Методи аутентифікації. Коли він відкритий, слід виконати налаштування нижче:

• Щоб змінити обліковий запис користувача для надання анонімного доступу, введіть обліковий запис користувача та пароль у вікнах “Ім’я користувача” та “Пароль”..

• Щоб відключити анонімний доступ, зніміть прапорець Увімкнути анонімний доступ.

• Щоб вказати автентифіковані способи доступу, встановіть або зніміть прапорець для кожного методу аутентифікації, який ви хочете дозволити або заборонити: інтегрована автентифікація Windows, яка виходить із вікна, дайджест аутентифікації для серверів доменів Windows, основна автентифікація (яка зазвичай надсилає пароль у Clear Text) та .NET Passport Authentication.

• Щоб увімкнути дайджест аутентифікації, ви можете вибрати або ввести ім’я царства у полі Realm.

• Щоб увімкнути базову автентифікацію, ви можете вибрати або ввести ім’я царства в полі Дієтальність або ім’я домену за замовчуванням у полі Домен за замовчуванням..

• Щоб увімкнути автентифікацію .NET Passport, ви можете вибрати або ввести ім’я попередньо налаштованого домену у полі Домен за замовчуванням..

Крок 4: Завершіть конфігурацію, натиснувши Гаразд

Після закінчення вибору протоколів аутентифікації натисніть кнопку ОК, щоб зберегти свої налаштування, а потім натисніть кнопку ОК, щоб вийти з вікна властивостей.

Висновок

Це все, що потрібно для налаштування автентифікації користувача IIS. Ви можете мати змогу налаштувати аутентифікацію користувача, якщо дотримуєтесь усіх кроків, представлених у цій статті. Якщо ви застрягли в дорозі, сміливо залишайте коментар. Ми зробимо все можливе, щоб ви ставились на правильний шлях. Щасливе кодування!

Ознайомтеся з цими топ-3 найкращими послугами веб-хостингу

FastComet

Стартова ціна:
2,95 дол


Надійність
9.7


Ціноутворення
9.5


Користувач
9.7


Підтримка
9.7


Особливості
9.6

Прочитайте відгуки

Відвідайте FastComet

А2 хостинг

Стартова ціна:
3,92 дол


Надійність
9.3


Ціноутворення
9,0


Користувач
9.3


Підтримка
9.3


Особливості
9.3

Прочитайте відгуки

Відвідайте хостинг A2

ChemiCloud

Стартова ціна:
2,76 дол


Надійність
10


Ціноутворення
9.9


Користувач
9.9


Підтримка
10


Особливості
9.9

Прочитайте відгуки

Відвідайте ChemiCloud

Пов’язані статті “Як”

  • Як налаштувати та використовувати середовище Fastcgi в (IIS) 7, IIS 7
    проміжний
  • Як убезпечити свою інфраструктуру та PHP-програми веб-платформи Microsoft
    проміжний
  • Як встановити та налаштувати MySQL для PHP-програм у Windows IIS 7
    проміжний
  • Як увімкнути Pinging робочого процесу для пулу програм (IIS 7)
    проміжний
  • Як запустити або зупинити пул програм IIS 7
    проміжний
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me