IIS가 브라우저 클라이언트를 인증 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 264921 - 이 문서가 적용되는 제품 보기.
모든 사용자가 인터넷 정보 서비스 (IIS) 7.0에 업그레이드 하는 것이 좋습니다 Windows Server 2008에서 실행 되 고 있습니다. IIS 7.0 웹 인프라 보안이 상당히 향상 됩니다. IIS 보안 관련 항목에 대 한 자세한 내용은 다음 Microsoft 웹 사이트로 이동:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0에 대 한 자세한 내용은 다음 Microsoft 웹 사이트로 이동:
http://www.iis.net/default.aspx?tabid=1
모두 확대 | 모두 축소

이 페이지에서

요약

Windows NT 4.0 및 Windows 2000 IIS에서 사용할 수 있는 다른 인증 방법을 설명 합니다. 자세한 설명은이 문서에서 설명 하는 정보, Windows NT 4.0 및 Windows 2000 리소스 가이드를 참조 하십시오.

추가 정보

Windows NT 4.0에서 사용할 수 있는 인증 방법

익명 -로그온 없음 필수 이며 누구나는이 메서드를 사용 하 여 보호 되는 데이터에 액세스할 수 있습니다. 서버 기본 제공 계정 (기본적으로 IUSR_ [컴퓨터 이름])를 사용 하 여 파일에 대 한 권한을 제어. 브라우저가 자격 증명이 나 이러한 요청 형식 사용 하 여 사용자 정보를 보내지 않습니다.
  • 지원 되는 브라우저: 모든
  • 제한 사항: 없음
  • 필요한 사용자 권한: 서버에 정의 된 익명 사용자 계정이 "로컬로 로그온" 권한이 있어야 합니다.
  • 암호화 형식: 없음
기본 (일반 텍스트) -서버 사용자 로그온을 요청 하 고 브라우저는 필요한 자격 증명을 입력할 수 있는 대화 상자가 나타납니다. 이러한 자격 증명에 액세스 하려면 사용자가 시도 하는 파일에 정의 된 사용자 자격 증명이 일치 해야 합니다.
  • 지원 되는 브라우저: 모든
  • 제한 사항: 매우 안전 합니다. 암호가 쉽게 해독 됩니다.
  • 필요한 사용자 권한: 사용자 계정이 "로컬로 로그온" 권한이 있어야 합니다.
  • 암호화 형식: Base 64 인코딩 (진정한 암호화가 아님)
Windows NT 챌린지/응답 -서버 사용자 로그온을 요청 합니다. 브라우저가 Windows NT 챌린지/응답을 지 원하는 경우 문제가 사용자가 로그온 한 경우 사용자의 자격 증명이 자동으로 보냅니다. 사용자가 다른 서버의 도메인에 있거나 로그온 하지 않은 경우 요청을 전송 하는 대화 상자가 나타납니다. Windows NT 챌린지/응답 사용 중인 컴퓨터 및 사용자의 자격 증명을 기반으로 해시를 생성 하는 알고리즘을 사용 합니다. 다음이 해시를 서버로 보냅니다. 브라우저는 사용자의 암호를 서버로 보내지 않습니다.
  • 지원 되는 브라우저: Internet Explorer 버전 3.01 이상
  • 제한 사항: 지점간 연결이 필요 합니다. "401 권한이 없음" 오류가 발생 한 후 회로 일반적으로 닫힐 메시지입니다. 그러나 (다중 라운드트립이 필요)는 Windows NT 챌린지/응답 인증 시퀀스를 협상할 때 서버 회로 후 열린 유지 시퀀스 동안 Windows NT 챌린지/응답 사용 하는 클라이언트에 표시 됩니다. CERN 프록시 및 다른 특정 인터넷 장치 작동에서 하지 없습니다. 또한 Windows NT 챌린지/응답 (해당 IIS 서버에 전달 되 면 인증을 위해 백 엔드 서버에 동일한 자격 증명을 전달할 수 없습니다) 이중 홉 가장을 지원 하지 않습니다.
  • 필요한 사용자 권한: 서버에 액세스 하는 사용자 계정이 "네트워크에서이 컴퓨터 액세스" 권한이 있어야 합니다.
  • Uuencoded 역시 암호화 종류: NTLM 해시 알고리즘입니다.
우선 순위: 브라우저 요청을 하면, 항상 첫 번째 요청을 익명 수를 고려 합니다. 따라서 자격 증명을 보내지 않습니다. 서버에 설정 된 익명 사용자 계정이 익명 또는 허용 하지 않는 경우 서버 권한이 파일 요청을 IIS 서버는 "액세스 거부" 오류 메시지와 함께 응답 하 고 다음 시나리오 중 하나를 사용 하 여 지원 되는 인증 형식의 목록을 보냅니다.
  • Windows NT 챌린지/응답이 유일한 지원 메서드 (또는 익명 실패) 한 다음 브라우저가 서버와 통신 하려면이 메서드를 지원 해야 합니다. 그렇지 않으면 서버와 협상할 수 없습니다 및 사용자 "액세스 거부" 오류 메시지가 나타납니다.
  • Basic 경우에이 메서드 (또는 익명 실패)를 지원 하 고 대화 상자를 자격 증명을 브라우저에서 표시 되 고 서버에 이러한 자격 증명을 전달 합니다. 3 회 이러한 자격 증명을 보내려고 시도 합니다. 세 번이 모두 실패 하는 경우 브라우저는 서버에 연결 되어 있지.
  • 기본 및 Windows NT 챌린지/응답 모두 지원 되는 경우 브라우저 사용 되는 방법을 결정 합니다. 브라우저가 Windows NT 챌린지/응답을 지 원하는 경우이 메서드를 사용 하 고 기본으로 변경 되지 않습니다. Windows NT 챌린지/응답 지원 하지 않으면 기본 브라우저에 사용 합니다.
노트
  • 브라우저가 기본 인증 또는 NTLM 인증을 사용 하 여 웹 사이트와 연결을 설정 할 때 떨어지지 다시 익명으로 서버와 그 세션의 남은 시간 동안. 익명 인증 한 후 표시 된 웹 페이지에 연결 하려고 하면 거부 됩니다. 이 수 하거나 Netscape에 대 한 true 유지 하지 않을 수 있습니다.
  • Internet Explorer 기본 인증 또는 NTLM 인증을 사용 하 여 서버와 연결을 설정, 세션의 지속 시간에 대 한 모든 새 요청에 대해 자격 증명을 전달 합니다.

Windows 2000을 위에 사용할 수 있는 인증 방법

익명 -로그온 없음 필수 이며는 누구나이 방법으로 보호 되는 데이터에 액세스할 수 있습니다. 서버 기본 제공 계정 (기본적으로 IUSR_ [컴퓨터 이름])를 사용 하 여 파일에 대 한 권한을 제어. 브라우저가 자격 증명이 나 이러한 요청 형식 사용 하 여 사용자 정보를 보내지 않습니다.
  • 지원 되는 브라우저: 모든
  • 제한 사항: 없음
  • 필요한 사용자 권한: 서버에 정의 된 익명 사용자 계정이 "로컬로 로그온" 권한이 있어야 합니다.
  • 암호화 형식: 없음
기본 (일반 텍스트) -서버 사용자 로그온을 요청 하 고 브라우저는 필요한 자격 증명을 입력할 수 있는 대화 상자가 나타납니다. 이러한 자격 증명에 액세스 하려면 사용자가 시도 하는 파일에 정의 된 사용자 자격 증명이 일치 해야 합니다.
  • 지원 되는 브라우저: 모든
  • 제한 사항: 아주 안전 합니다. 암호가 쉽게 해독 됩니다.
  • 필요한 사용자 권한: 사용자 계정이 "로컬로 로그온" 권한이 있어야 합니다.
  • 암호화 형식: Base 64 인코딩 (진정한 암호화가 아님)
다이제스트 -서버 사용자 로그온을 요청 하 고 암호를 암호화 하는 데 사용 하는 NONCE 보냅니다. 브라우저는 NONCE를 사용 하 여 암호를 암호화 하 고 이것을 서버로 보냅니다. 그런 다음 서버 사용자 암호의 복사본을 암호화 하 고 둘을 비교. 일치 하는 경우 권한이 사용자에 게 액세스가 허용 됩니다.
  • 지원 되는 브라우저: Internet Explorer 5 및 이후 버전
  • 제한 사항: 아니라 통합 보안을 유지 합니다. 서버가 다이제스트 인증을 설정 하는 Active Directory 서버에 액세스할 수 있어야 합니다.
  • 필요한 사용자 권한: 암호가 "암호화 된 일반 텍스트로 암호 저장" 필요
  • 암호화 형식: 서버가 보내는 NONCE에 기반 합니다.

자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
222028 사용할 인터넷 정보 서비스 5.0을 사용 하 여 다이제스트 인증 설정
Fortezza -Fortezza 보안을 사용 하 여 IIS 5.0을 사용 하 여 http://www.spyrus.com 같은 Fortezza 공급자에서 적절 한 암호화 API 서비스 공급자 (CSP) 파일에 있어야 합니다.

Windows 통합 (두 개의 하위 범주로 분할)
Kerberos -서버 사용자 로그온을 요청 합니다. 브라우저가 kerberos 인증을 지원 하면 다음 이루어집니다.
  • IIS는 인증을 요청합니다.
  • 클라이언트에서 도메인에 로그온 하지 않은 경우 대화 상자가 Internet Explorer 자격 증명을 요청에서 나타나고 요청 하 고 받을 티켓 부여 티켓을 kdc. 그런 다음 IIS 서버에 대 한 정보와 함께 티켓 부여 티켓 KDC로 보냅니다.
  • IE 클라이언트가 이미 성공적으로 도메인에 로그인 하 고 티켓 부여 티켓을 받은이 티켓을 IIS 서버에 대 한 정보를 함께 KDC로 보냅니다.
  • KDC 클라이언트가 리소스 티켓을 발급합니다.
  • 클라이언트는 IIS 서버에이 티켓을 전달합니다.
Kerberos 인증 티켓 부여 서버 (KDC)에서 생성 한 티켓을 사용 합니다. 이 티켓을 IIS 서버에 보냅니다. 브라우저는 사용자의 암호를 서버로 보내지 않습니다.
  • 지원 되는 브라우저: Internet Explorer 버전 5.0 이상
  • 제한 사항: 서버가 Active Directory 서버에 액세스할 수 있어야 합니다. 서버와 클라이언트가 KDC에 트러스트 된 연결을 있어야 합니다.
  • 필요한 사용자 권한: 서버에 정의 된 익명 사용자 계정이 "로컬로 로그온" 권한이 있어야 합니다.
  • 암호화 형식: 티켓을 암호화 합니다.
Windows NT 챌린지/응답 -서버 사용자 로그온을 요청 합니다. 브라우저가 Windows NT 챌린지/응답을 지 원하는 경우 문제가 사용자가 로그온 한 경우 사용자의 자격 증명이 자동으로 보냅니다. 사용자가 다른 서버의 도메인에 있거나 로그온 하지 않은 경우 보낼 Internet Explorer 자격 증명에 대화 상자가 나타납니다. Windows NT 챌린지/응답 사용 중인 컴퓨터 및 사용자의 자격 증명을 기반으로 해시를 생성 하는 알고리즘을 사용 합니다. 다음이 해시를 서버로 보냅니다. 브라우저는 사용자의 암호를 서버로 보내지 않습니다.
  • 지원 되는 브라우저: Internet Explorer 버전 3.01 이상.
  • 제한 사항: 지점간 연결이 필요 합니다. "401 권한이 없음" 오류가 발생 한 후 회로 일반적으로 닫힐 메시지입니다. 그러나 (다중 라운드트립이 필요)는 Windows NT 챌린지/응답 인증 시퀀스를 협상할 때 서버 회로 후 열린 유지 시퀀스 동안 Windows NT 챌린지/응답 사용 하는 클라이언트에 표시 됩니다. CERN 프록시 및 다른 특정 인터넷 장치 작동에서 하지 없습니다. 또한, Windows NT 챌린지/응답 이중 홉 가장 지원 하지 않습니다 (의미는 IIS 서버에 전달 되 면 동일한 자격 증명 전달할 수 없습니다 백 엔드 서버에 인증을 위해 예를 들어, IIS는 Windows NT 챌린지/응답 사용 하는 경우 그 다음 인증할 수 없습니다 다른 컴퓨터에서 SQL Server 데이터베이스에 대해 사용자 SQL 통합 보안을 사용 하 여).
  • 필요한 사용자 권한: 서버에 액세스할 사용자 계정이 "네트워크에서이 컴퓨터 액세스" 권한이 있어야 합니다.
  • Uuencoded 역시 암호화 종류: NTLM 해시 알고리즘입니다.
우선 순위:브라우저 요청을 하면, 항상 첫 번째 요청을 익명 수를 고려 합니다. 따라서 자격 증명을 보내지 않습니다. 서버가 익명을 허용 하지 않거나 서버에 설정 된 익명 사용자 계정이 권한이 파일 요청을 IIS 서버는 "액세스 거부" 오류 메시지와 함께 응답 하 고 다음 시나리오 중 하나를 사용 하 여 지원 되는 인증 형식의 목록을 보냅니다.
  • Windows 통합이 유일한 지원 메서드 (또는 익명 실패) 한 다음 브라우저가 서버와 통신 하려면이 메서드를 지원 해야 합니다. 이 작업이 실패 하면 더 이상 다른 인증 방법을 시도 하지 않습니다.
  • Basic이 지원 되는 유일한 메서드 (또는 익명 실패 하는 경우) 다음 대화 상자에 표시 된 자격 증명을 가져올 수 및 서버에 전달 합니다. 세 번 자격 증명을 보내려고 시도 합니다. 세 번이 모두 실패 하면 브라우저가 서버에 연결 되지 않습니다.
  • 기본 및 통합 Windows 모두 지원 되는 경우 브라우저 사용 되는 방법을 결정 합니다. 브라우저가 Windows NT 챌린지/응답 또는 Kerberos를 지 원하는 경우이 메서드를 사용 합니다. 기본 인증으로 바뀌지 않습니다. 이 지 원하는 경우 Kerberos 및 Windows NT 챌린지/응답 지원 되지 않으며, 브라우저는 기본, 다이제스트 또는 Fortezza 사용 합니다. 여기에 우선 순위는 기본, 다이제스트 및 fortezza 카드입니다.
참고 사항:
  • 브라우저가 기본 인증 또는 Windows 통합 인증을 사용 하 여 웹 사이트를 사용 하 여 연결을 설정 때 떨어지지 다시 익명으로 서버와 그 세션의 남은 시간 동안. 익명 인증 한 후 표시 된 웹 페이지에 연결 하려고 하면 액세스가 거부 됩니다. 이 수 하거나 Netscape에 대 한 true 유지 하지 않을 수 있습니다.
  • Internet Explorer 익명 이외의 인증을 사용 하 여 서버와의 연결 설정 세션 동안 자동으로 모든 새 요청에 대해 자격 증명을 전달 합니다.

참조

Windows Server 2003에서 IIS 웹 사이트 인증을 구성 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
324274 Windows Server 2003에서 IIS 웹 사이트 인증을 구성 하는 방법
인증 프로세스 동안 IIS 6.0 호스팅되는 웹 사이트 응용 프로그램 풀을 재활용 하는 경우 발생할 수 있는 문제에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
902160 나타나면 "HTTP 오류 401" 오류 메시지를 일시적으로 IIS 6.0에서 호스트 되는 웹 사이트에 연결할 수 없습니다

속성

기술 자료: 264921 - 마지막 검토: 2013년 11월 19일 화요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
키워드:?
kbinfo kbmt KB264921 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:264921

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com