Ověřování klientských prohlížečů Internetovou informační službou (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 264921 - Produkty, které se vztahují k tomuto článku.
Důrazně doporučujeme, aby všichni uživatelé upgradovat Internetová informační služba (IIS) verze 7.0 systémem Microsoft Windows Server 2008. IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu:
http://www.iis.net/default.aspx?tabid=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje metody ověřování, které jsou k dispozici v IIS pro Microsoft Windows NT 4.0 a Microsoft Windows 2000. Podrobnější popis informace popisovaná v tomto článku v tématu Windows NT 4.0 a Windows 2000 Resource vodítka.

Další informace

Metody ověřování, které jsou k dispozici pro systém Windows NT 4.0

Je vyžadován anonymní - bez přihlášení a kdokoli získat přístup k datům je chráněn pomocí této metody je povolen. Server používá předdefinovaný účet (ve výchozím nastavení IUSR_ [název počítače]) k řízení oprávnění u souborů. V prohlížeči neodešle pověření nebo informace o uživateli s Tento typ požadavku.
  • Podporované prohlížeče: Any
  • Omezení: žádný
  • Uživatelská práva požadováno: Anonymní uživatelský účet na serveru definována musí mít oprávnění "Přihlásit se místně".
  • Typ šifrování: žádný
Základní (prostý text) - server požaduje přihlášení uživatele a zobrazí se dialogové okno prohlížeče, který umožňuje uživateli zadat pověření, které jsou potřebné. Tato pověření musí odpovídat definované soubory, které se uživatel pokouší získat přístup k pověření uživatele.
  • Podporované prohlížeče: Any
  • Omezení: Není zabezpečený. Hesla jsou snadno deciphered.
  • Uživatelská práva požadováno: Uživatelský účet musí mít oprávnění "Přihlásit se místně".
  • Typ šifrování: Kódování Base 64 (nikoli true šifrování)
Windows NT Challenge/Response - server požaduje přihlášení uživatele. Pokud prohlížeč podporuje WINDOWSNT výzva a odpověď, automaticky odešle pověření uživatele Pokud je uživatel přihlášen. Domény se uživatel nachází je jiný než na server domény nebo uživatel není přihlášen, zobrazí se dialogové okno požaduje pověření odeslat. Windows NT Challenge/Response používá algoritmus ke generování hash na základě pověření uživatele a počítače, který uživatel používá. Potom odešle hash tohoto serveru. V prohlížeči neodesílá heslo uživatele přes na server.
  • Podporované prohlížečů: Internet Explorer verze 3.01 a vyšší
  • Omezení: Vyžaduje připojení typu point-to-point. Obvykle je okruh zavřen po chybě "401 neoprávněný" zpráva; však při vyjednávání ověřování sekvence Windows NT Challenge/Response (které vyžaduje více cest round) serveru udržuje okruhu otevřený pro trvání pořadí po klienta oznámilo, že bude používat WINDOWSNT výzva a odpověď. Servery proxy CERN a určitých Internet zařízení tomu zabránit pracovní. Windows NT Challenge/Response také nepodporuje impersonations dvojím směrováním, (v, po uplynutí IIS server stejná pověření nelze předat na server back-end pro ověřování).
  • Uživatelská práva požadováno: Uživatelský účet, který přístup k serveru musí mít oprávnění "Access tento počítač ze sítě".
  • Typ šifrování: Algoritmus NTLM hash je také uuencoded.
Objednávky přednost: Když prohlížeč vytvoří požadavek, vždy považuje první požadavek být anonymní. Proto jej neodesílá žádné pověření. Pokud server nepřijímá anonymní nebo pokud účet anonymního uživatele nastaveno na serveru nemá oprávnění k souboru požadoval, IIS server odpoví chybovou zprávu „ Přístup byl odepřen a odešle seznam typů ověřování, které jsou podporovány pomocí jedné z následujících scénářů:
  • Pokud WINDOWSNT výzva a odpověď je jedinou podporovanou metodu (nebo pokud se nezdaří anonymní) a potom prohlížeč musí podporovat tuto metodu komunikovat se serverem. V opačném případě nemohou vyjednat se serverem a uživatel obdrží chybovou zprávu „ Přístup byl odepřen.
  • Pokud je pouze Basic podporována metodu (nebo pokud se nezdaří anonymní) a poté dialogové okno se zobrazí v prohlížeči získat pověření a pak předá tyto pověření serveru. Pokusí se odeslat až třikrát těchto pověření. Pokud selžou všechny tyto prohlížeč připojen k serveru.
  • Pokud jsou podporovány Basic a Windows NT Challenge/Response prohlížeči Určuje, která metoda použita. Pokud prohlížeč podporuje WINDOWSNT výzva a odpověď, používá tuto metodu a nespadá zpět na základní. Pokud není podporována WINDOWSNT výzva a odpověď, použije prohlížeči Basic.
Poznámky:
  • Když prohlížeč naváže připojení k webovému serveru pomocí ověřování Basic nebo NTLM, jej nespadá zpět k anonymní během zbytek relace se serverem. Pokud se pokusíte připojit k webové stránce, která je označena pro anonymní pouze po ověření, které bude odepřen. (To může nebo pravděpodobně není podržení true pro Netscape).
  • Internet Explorer navázání připojení se serverem pomocí ověřování Basic nebo NTLM, předá pověření pro každý nový požadavek pro trvání relace.

Metody ověřování, které jsou k dispozici pro systém Windows 2000

Je vyžadován anonymní - bez přihlášení a kdokoli získat přístup k data chráněná Tato metoda je povolen. Server používá předdefinovaný účet (ve výchozím nastavení IUSR_ [název počítače]) k řízení oprávnění u souborů. V prohlížeči neodešle pověření nebo informace o uživateli s Tento typ požadavku.
  • Podporované prohlížeče: Any
  • Omezení: žádný
  • Uživatelská práva požadováno: Anonymní uživatelský účet na serveru definována musí mít oprávnění "Přihlásit se místně".
  • Typ šifrování: žádný
Základní (prostý text) - server požaduje přihlášení uživatele a zobrazí se dialogové okno prohlížeče, který umožňuje uživateli zadat pověření, které jsou potřebné. Tato pověření musí odpovídat definované soubory, které se uživatel pokouší získat přístup k pověření uživatele.
  • Podporované prohlížeče: Any
  • Omezení: Není velmi zabezpečené. Hesla jsou snadno deciphered.
  • Uživatelská práva požadováno: Uživatelský účet musí mít práva "Protokolu na místně"
  • Typ šifrování: Kódování Base 64 (nikoli true šifrování)
Digest - server požaduje přihlášení uživatele a také odešle hodnota NONCE použitý k zašifrování hesla. Prohlížeč použije k zašifrování hesla hodnota NONCE a odešle tento server. Server potom šifruje vlastní kopii hesla uživatele a porovná dva. Pokud má uživatel oprávnění shodují, je udělen přístup.
  • Prohlížeče podporované: Internet Explorer 5 a novější verze
  • Omezení: Není jako jako integrované zabezpečení. Vyžaduje server mají přístup k Active Directory Server, který je nastaven pro ověřování Digest.
  • Uživatelská práva požadováno: Vyžaduje hesla mají "uložení jako prostý text šifrované heslo"
  • Typ šifrování: Na základě hodnota NONCE odeslaných serverem.

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
222028Nastavení ověřování algoritmem Digest pro použití s 5.0 Internetová informační služba
Fortezza - použití zabezpečení Fortezza se službou IIS 5.0 je třeba mít příslušný soubor Cryptographic API Service Provider (CSP) ze zprostředkovatele Fortezza například http://www.spyrus.com.

Integrované Windows (rozdělit do dvou kategorií dílčí)
Kerberos – server požaduje přihlášení uživatele. Pokud prohlížeč podporuje Kerberos, provede následující místo:
  • Ověřování požadavků služby IIS.
  • Klient má není přihlášen k doméně, dialogové okno se zobrazí v aplikaci Internet Explorer požaduje pověření a kontakty KDC požadovat a přijímat lístku udělování lístku. Potom odešle lístku lístku udělování spolu s informacemi o serveru IIS KDC.
  • Pokud má klient IE přihlášen do domény a již úspěšně přijatých lístku udělování lístku, odešle tento lístek spolu s informacemi o serveru IIS KDC
  • Služba KDC vydá klientovi lístku zdrojů.
  • Klient předá tento lístek serveru IIS.
K ověřování Kerberos používá lístky generována na lístku udělování Server (KDC). Tento lístek odešle serveru IIS. V prohlížeči NOT odesílá heslo uživatele přes server.
  • Podporované prohlížečů: Internet Explorer verze 5.0 a vyšší
  • Omezení: server musí mít přístup k serveru Active Directory. Server a klient musí mít důvěryhodné připojení KDC.
  • Uživatelská práva požadováno: Anonymní uživatelský účet na serveru definována musí mít oprávnění "Přihlásit se místně".
  • Typ šifrování: šifrovaný lístek.
Windows NT Challenge/Response - server požaduje přihlášení uživatele. Pokud prohlížeč podporuje WINDOWSNT výzva a odpověď, automaticky odešle pověření uživatele Pokud je uživatel přihlášen. Domény se uživatel nachází je jiný než na server domény nebo uživatel není přihlášen, zobrazí se dialogové okno v aplikaci Internet Explorer požaduje pověření k odeslání. Windows NT Challenge/Response používá algoritmus ke generování hash na základě pověření uživatele a počítače, který uživatel používá. Potom odešle hash tohoto serveru. V prohlížeči neodesílá heslo uživatele přes na server.
  • Podporované prohlížečů: Internet Explorer verze 3.01 a vyšší.
  • Omezení: Vyžaduje připojení typu point-to-point. Obvykle je okruh zavřen po chybě "401 neoprávněný" zpráva; však při vyjednávání sekvence ověřování Windows NT Challenge/Response (které vyžaduje více cest round) serveru udržuje okruhu otevřený pro trvání pořadí po klienta oznámilo, že bude používat WINDOWSNT výzva a odpověď. Servery proxy CERN a určitých Internet zařízení tomu zabránit pracovní. Windows NT Challenge/Response také nepodporuje impersonations dvojím směrováním (což znamená, že po uplynutí IIS server stejná pověření nelze předat na server back-end pro ověřování, například když služba IIS používá WINDOWSNT výzva a odpověď jej nelze potom ověření uživatele proti databázi serveru SQL v jiném počítači pomocí SQL integrované zabezpečení).
  • Uživatelská práva požadováno: Přístup k serveru uživatelský účet musí mít oprávnění "Access tento počítač ze sítě".
  • Typ šifrování: Algoritmus NTLM hash je také uuencoded.
Objednávky přednost: Když prohlížeč vytvoří požadavek, vždy považuje první požadavek být anonymní. Proto jej neodesílá žádné pověření. Pokud server přijmout anonymní nebo pokud na serveru nastavit anonymní uživatelský účet nemá oprávnění k souboru požadoval, IIS server odpoví chybovou zprávu „ Přístup byl odepřen a odešle seznam typů ověřování, které jsou podporovány pomocí jedné z následujících scénářů:
  • Pokud integrované Windows je jedinou podporovanou metodu (nebo pokud se nezdaří anonymní) a potom prohlížeč musí podporovat tuto metodu komunikovat se serverem. Pokud selže, server není zkuste jiných metod.
  • Pokud je Basic pouze podporovány metody (nebo pokud se nezdaří anonymní), potom dialogové okno se zobrazí v získání pověření a potom předá tyto na server. Pokusy o odeslání pověření až třikrát. Pokud selžou všechny tyto prohlížeče k serveru.
  • Pokud jsou podporovány i Basic a Windows Integrated prohlížeči Určuje, která metoda použita. Pokud prohlížeč podporuje Kerberos nebo WINDOWSNT výzva a odpověď, používá tuto metodu. Jej nespadá zpět na základní. Pokud WINDOWSNT výzva a odpověď a Kerberos nejsou podporovány, prohlížeč používá Basic, Digest nebo Fortezza Pokud podporuje tyto. Pořadí priority zde je Basic, Digest a FORTEZZA.
Poznámky:
  • Při prohlížeče naváže připojení k webovému serveru pomocí ověřování Basic nebo Windows Integrated, jej nespadá zpět k anonymní během zbytek relace se serverem. Pokud se pokusíte připojit k webové stránce, která je označena pro anonymní pouze po ověření, které jsou odepřena. (To může nebo pravděpodobně není podržení true pro Netscape).
  • Internet Explorer navázání připojení k serveru pomocí metody ověřování než anonymní, pověření pro každý nový požadavek během trvání relace automaticky předá.

Odkazy

Další informace o konfiguraci ověřování IIS webového serveru Windows Server 2003 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
324274Jak konfigurovat ověřování IIS webového serveru Windows Server 2003
Další informace o problémech, k nimž může dojít, pokud během procesu ověřování recykluje fond aplikací webu, který je hostitelem služby IIS 6.0 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
902160Přijímat zprávy Chyba "Chyba HTTP 401" a nepravidelně se nemůže připojit k webu, který je hostitelem služby IIS 6.0

Vlastnosti

ID článku: 264921 - Poslední aktualizace: 3. července 2008 - Revize: 7.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 2.0
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 6.0 na těchto platformách
    • Microsoft Windows Advanced Server, Limited Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
    • Microsoft Windows XP Professional 64-Bit Edition (Itanium) 2003
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 Service Pack 1 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Information Services 7.0
Klíčová slova: 
kbmt kbinfo KB264921 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:264921

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com