Bu makalede, Microsoft Windows NT 4.0 ve Microsoft Windows 2000 için IIS'de kullanılabilir farklı kimlik doğrulama yöntemleri. Bu makalede açıklanan bilgileri daha eksiksiz bir açıklaması için bkz: Windows NT 4.0 ve Windows 2000 Kaynak kılavuzları.
Windows NT 4.0 için kullanılabilen kimlik doğrulama yöntemleri
Anonim -Hiçbir oturum açma gerekiyor ve herkes bu yöntemle korunan verilere erişim sağlamasına izin verilir. Sunucu yerleşik hesabı (varsayılan olarak IUSR_ [makine adı]) dosyaların izinlerini denetlemek için kullanır. Tarayıcı, kimlik ya da kullanıcı bilgileri ile bu tür bir istek göndermez.
- Desteklenen tarayıcılar: herhangi bir
- Kısıtlamalar: yok
- Gerekli kullanıcı hakları: sunucuda tanımlı anonim kullanıcı hesabı "Yerel olarak oturum aç" izinleriniz olmalıdır.
- Şifreleme türü: yok
Temel (şifresiz metin) -Sunucusu kullanıcının oturum açmasını ister ve gerekli kimlik bilgilerini girmesini sağlar tarayıcıda bir iletişim kutusu görüntülenir. Bu kimlik bilgilerini kullanıcının erişmeye çalıştığı dosyalar üzerinde tanımlı kullanıcı kimlik eşleşmesi gerekir.
- Desteklenen tarayıcılar: herhangi bir
- Kısıtlamalar: Çok güvenli değil. Parolalar kolayca deciphered.
- Gerekli kullanıcı hakları: "Yerel olarak oturum aç" izinlerini kullanıcı hesabı olmalıdır.
- Şifreleme türü: Base 64 kodlama (değil doğru şifreleme)
Windows NT sınama/yanıt -Sunucusu kullanıcının oturum açmasını ister. Tarayıcı Windows NT Challenge/Response destekliyorsa, kullanıcı oturum açtıysa, otomatik olarak kullanıcının kimlik bilgilerini gönderir. Kullanıcının bulunduğu etki alanı sunucusunun etki farklı olduğunda veya kullanıcı oturum açmamış, göndermek için kimlik bilgilerini isteyen bir iletişim kutusu görüntülenir. Windows NT Challenge/Response, kullanıcının kimlik bilgilerini ve kullanıcı kullanarak bilgisayara dayalı bir karma değeri oluşturmak için bir algoritma kullanır. Daha sonra bu karma sunucuya gönderir. Tarayıcı üzerinden kullanıcının parolasını sunucuya göndermez.
- Desteklenen tarayıcılar: Internet Explorer 3.01 ve daha sonraki sürümleri
- Kısıtlamalar: noktadan noktaya bir bağlantı gerektirir. Genellikle, bir devre "401 unauthorized" hatadan sonra kapalı iletisi; İstemci Windows NT Challenge/Response kullanacağını belirtti sonra ancak (birden çok başvurular gerektirir) Windows NT Challenge/Response kimlik doğrulaması sırası anlaşılırken, sunucu devre sırası süresince açık tutar. cern proxy sunucuları ve diğer Internet aygıtları bu çalışmasını engelleyin. Ayrıca, Windows NT Challenge/Response (IIS sunucusuna geçirilen sonra aynı kimlik bilgilerini bir arka uç sunucusuna kimlik doğrulaması için geçirilemez bakımından) çift atlamalı impersonations desteklemiyor.
- Gerekli kullanıcı hakları: "Bu bilgisayara ağ üzerinden erişme" izinlerini sunucuya erişen kullanıcı hesabı olmalıdır.
- Şifreleme türü: uuencoded olan ntlm karma algoritma.
Siparişleri öncelik:Tarayıcı bir istekte bulunduğunda, her zaman ilk istek anonim olarak düşünür. Bu nedenle, herhangi bir kimlik bilgilerini göndermez. Anonim kullanıcı hesabını ayarlarsanız anonim veya sunucu kabul etmiyorsa sunucu izinleri talep, IIS sunucusu bir "Erişim reddedildi" hata iletisiyle yanıt verir ve aşağıdaki senaryolardan birini kullanarak desteklenen kimlik doğrulama türleri listesini gönderir dosya gerekmez:
- Yalnızca Windows NT Challenge/Response ise desteklenen yöntem (veya anonim başarısız olursa), sonra tarayıcı sunucuyla iletişim kurmak için bu yöntemi desteklemesi gerekir. Aksi takdirde sunucusuyla anlaşma yapamadığı ve kullanıcı bir "Erişim reddedildi" hata iletisi alır.
- Basic yalnızca ise desteklenen yöntem (veya anonim başarısız olursa), sonra bir iletişim kutusu kimlik bilgilerini almak için tarayıcıda görüntülenir ve sonra bu kimlik bilgilerini sunucuya geçirir. Üç kez bu kimlik bilgileri göndermek çalışır. Bu tüm başarısız olursa, tarayıcı sunucuya bağlı değil.
- Hem temel hem de Windows NT Challenge/Response destekleniyorsa, tarayıcı hangi yöntemin kullanılacağını belirler. Windows NT Challenge/Response tarayıcı desteği sağlıyorsa, bu yöntemi kullanır ve geri Basic düşmüyor. Windows NT Challenge/Response desteklenmiyorsa, tarayıcı Basic kullanır.
Notlar:
- Tarayıcınız, Basic veya ntlm kimlik doğrulaması kullanarak bir Web sitesiyle bağlantı kurar, onu geri anonim sunucu oturuma kalanı sırasında düşmüyor. Yalnızca kimlik doğrulamasından sonra anonim için işaretlenmiş bir Web sayfasına bağlanmaya çalıştığınızda reddedilecektir. (Bu olabilir veya Netscape için doğru basılı değil).
- Internet Explorer, Basic veya ntlm kimlik doğrulaması kullanarak sunucusuyla bağlantı kurmuştur, oturum süresince her yeni istek için kimlik bilgileri geçirir.
Windows 2000 ve üstü kullanılabilir kimlik doğrulama yöntemleri
Anonim -Hiçbir oturum açma gerekiyor ve herkes bu yöntemle korunan verilere erişim sağlamasına izin verilir. Sunucu yerleşik hesabı (varsayılan olarak IUSR_ [makine adı]) dosyaların izinlerini denetlemek için kullanır. Tarayıcı, kimlik ya da kullanıcı bilgileri ile bu tür bir istek göndermez.
- Desteklenen tarayıcılar: herhangi bir
- Kısıtlamalar: yok
- Gerekli kullanıcı hakları: sunucuda tanımlı anonim kullanıcı hesabı "Yerel olarak oturum aç" izinleriniz olmalıdır.
- Şifreleme türü: yok
Temel (şifresiz metin) -Sunucusu kullanıcının oturum açmasını ister ve gerekli kimlik bilgilerini girmesini sağlar tarayıcıda bir iletişim kutusu görüntülenir. Bu kimlik bilgilerini kullanıcının erişmeye çalıştığı dosyalar üzerinde tanımlı kullanıcı kimlik eşleşmesi gerekir.
- Desteklenen tarayıcılar: herhangi bir
- Kısıtlamalar: Son derece güvenli değil. Parolalar kolayca deciphered.
- Gerekli kullanıcı hakları: "Yerel olarak oturum aç" hakkı kullanıcı hesabınızın olması gerekir
- Şifreleme türü: Base 64 kodlama (değil doğru şifreleme)
Özet -Sunucu, kullanıcının oturum açmasını ister ve ayrıca parolayı şifrelemek için kullanılan bir nonce gönderir. Tarayıcı nonce parolayı şifrelemek için kullanır ve bu sunucuya gönderir. Sunucu kendi kopyasını kullanıcının parolasını şifreler ve iki karşılaştırır. Eşleştikleri ve kullanıcı izinlerini, erişim izni verilir.
- Desteklenen tarayıcılar: Internet Explorer 5 ve sonraki sürümler
- Kısıtlamalar: Olarak değil tümleşik güvenli. Sunucu için Özet kimlik doğrulaması ayarlanmış bir Active Directory sunucusu erişimi olmasını gerektirir.
- Gerekli kullanıcı hakları: "Kaydet olarak şifrelenmiş düz metin parola" için parola gerektirir.
- Şifreleme türü: sunucu tarafından gönderilen nonce temel.
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
222028
(http://support.microsoft.com/kb/222028/
)
Internet Information Services 5.0 ile kullanmak için Özet kimlik doğrulamasını ayarlama
FORTEZZA -Fortezza güvenlik IIS 5.0 ile birlikte kullanmak için Fortezza sağlayıcısından http://www.spyrus.com gibi uygun bir şifreleme API hizmeti sağlayıcısı (csp) dosyanızın olması gerekir.
Windows tümleşik (iki alt kategoriye bölünmüş)Kerberos -Sunucu, bir kullanıcının oturum açmasını ister. Tarayıcı Kerberos destekliyorsa, aşağıdakiler gerçekleşir:
- IIS kimlik doğrulama istekleri.
- İstemci bir etki alanına oturum açmamışsa, bir iletişim kutusu kimlik bilgilerini isteyen Internet Explorer'da görünür ve kdc istemek ve bir bilet sağlayan bilet almak için iletişim kurar. Daha sonra IIS sunucusuyla ilgili bilgilerle birlikte bilet sağlayan bilet KDC'ye gönderir.
- IE istemci varsa zaten başarıyla etki alanına oturum açmış ve bir bilet sağlayan bilet aldı, kdc bu bilet IIS sunucusu hakkındaki bilgileri ile birlikte gönderir
- kdc istemci kaynak bileti verir.
- İstemci bu anahtar IIS sunucusuna geçirir.
Kerberos kimlik doğrulaması için bir bilet verme sunucusu (kdc at) oluşturulan biletleri kullanır. IIS sunucusunda bu bilet gönderir. Tarayıcı üzerinden kullanıcının parolasını sunucuya göndermez.
- Desteklenen tarayıcılar: Internet Explorer sürüm 5.0 ve üstü
- Kısıtlamalar: sunucu bir Active Directory sunucusuna erişiminiz olmalıdır. Hem sunucu hem de istemci bir kdc güvenilen bir bağlantı olması gerekir.
- Gerekli kullanıcı hakları: sunucuda tanımlı anonim kullanıcı hesabı "Yerel olarak oturum aç" izinleriniz olmalıdır.
- Şifreleme türü: bilet şifrelenir.
Windows NT sınama/yanıt -Sunucusu kullanıcının oturum açmasını ister. Tarayıcı Windows NT Challenge/Response destekliyorsa, kullanıcı oturum açtıysa, otomatik olarak kullanıcının kimlik bilgilerini gönderir. Kullanıcının bulunduğu etki alanı sunucusunun etki farklı olduğunda veya kullanıcı oturum açmamış, kimlik bilgilerini isteyen göndermek için Internet Explorer içinde bir iletişim kutusu görüntülenir. Windows NT Challenge/Response, kullanıcının kimlik bilgilerini ve kullanıcı kullanarak bilgisayara dayalı bir karma değeri oluşturmak için bir algoritma kullanır. Daha sonra bu karma sunucuya gönderir. Tarayıcı üzerinden kullanıcının parolasını sunucuya göndermez.
- Desteklenen tarayıcılar: Internet Explorer sürüm 3.01 ve daha sonraki.
- Kısıtlamalar: noktadan noktaya bir bağlantı gerektirir. Genellikle, bir devre "401 unauthorized" hatadan sonra kapalı iletisi; İstemci Windows NT Challenge/Response kullanacağını belirtti sonra ancak (birden çok başvurular gerektirir) bir Windows NT Challenge/Response kimlik doğrulaması sırası anlaşılırken, sunucu devre sırası süresince açık tutar. cern proxy sunucuları ve diğer Internet aygıtları bu çalışmasını engelleyin. Ayrıca, Windows NT Challenge/Response çift atlamalı impersonations desteklemez (IIS Windows NT Challenge/Response kullandığında IIS sunucusuna geçirilen bir kez aynı kimlik bilgilerini bir arka uç sunucuya kimlik doğrulama için örneğin, geçirilemez, başka bir deyişle, sonra başka bir bilgisayardaki sql Server veritabanına karşı kullanıcı sql tümleşik güvenlik kullanarak kimlik doğrulaması yapamaz).
- Gerekli kullanıcı hakları: "Bu bilgisayara ağ üzerinden erişme" izinlerini sunucuya erişen kullanıcı hesabı olmalıdır.
- Şifreleme türü: uuencoded olan ntlm karma algoritma.
Siparişleri öncelik:Tarayıcı bir istekte bulunduğunda, her zaman ilk istek anonim olarak düşünür. Bu nedenle, herhangi bir kimlik bilgilerini göndermez. Sunucu anonim kabul etmiyorsa veya sunucuda anonim kullanıcı hesabını ayarlarsanız, şu anda istenen, IIS sunucusu bir "Erişim reddedildi" hata iletisiyle yanıt verir ve aşağıdaki senaryolardan birini kullanarak desteklenen kimlik doğrulama türleri listesini gönderir dosyasına izinleri yok:
- Windows tümleşik tek ise, desteklenen yöntem (veya anonim başarısız olursa), sonra tarayıcı sunucuyla iletişim kurmak için bu yöntemi desteklemesi gerekir. Bu başarısız olursa, sunucu diğer yöntemlerden birini listelenmemektedir.
- Basic ise desteklenen tek yöntem (veya anonim başarısız olursa), sonra bir iletişim kutusu görünür kimlik bilgilerini almak için ve sonra bunları sunucuya iletir. En fazla üç kez kimlik bilgileri göndermek çalışır. Bu tüm başarısız olursa, tarayıcı sunucuya bağlanamıyor.
- Hem temel hem de tümleşik Windows destekleniyorsa, tarayıcı hangi yöntemin kullanılacağını belirler. Tarayıcı Kerberos veya Windows NT Challenge/Response destekliyorsa, bu yöntemi kullanır. Temel olarak geri düşmüyor. Windows NT Challenge/Response ve Kerberos desteklenmez, tarayıcı bunları destekliyorsa, temel, Özet veya Fortezza kullanır. Burada öncelik sırasına göre Basic, Digest ve Fortezza olur.
Notlar:
- Tarayıcınız, Basic veya tümleşik Windows kimlik doğrulaması kullanarak bir Web sitesiyle bağlantı kurar, onu geri anonim sunucu oturuma kalanı sırasında düşmüyor. Yalnızca kimlik doğrulamasından sonra anonim için işaretlenmiş bir Web sayfasına bağlanmaya çalıştığınızda reddedilir. (Bu olabilir veya Netscape için doğru basılı değil).
- Internet Explorer dışındaki anonim kimlik doğrulama yöntemi kullanarak sunucusuyla bağlantı kurmuştur, oturumun süresi sırasında otomatik olarak her yeni istek için kimlik bilgileri geçirir.
Windows Server 2003'te IIS Web sitesi kimlik doğrulaması yapılandırma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324274
(http://support.microsoft.com/kb/324274/
)
Windows Server 2003'te IIS Web sitesi kimlik doğrulaması yapılandırma
IIS 6.0 üzerinde barındırılan bir Web sitesinin uygulama havuzunu geri dönüştürür kimlik doğrulama işlemi sırasında oluşabilecek sorunlar hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
902160
(http://support.microsoft.com/kb/902160/
)
"http 401 hatası" hata iletileri alıyorsunuz ve zaman zaman IIS 6.0 üzerinde barındırılan bir Web sitesine bağlanamıyor
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Otomatik Tercüme
Üste
