IIS tarayıcı istemcilerinin kimliğini nasıl doğrular

Makale çevirileri Makale çevirileri
Makale numarası: 264921 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Internet Information Services (IIS) sürüm 7.0 yükseltmeniz önerilir Windows Server 2008 üzerinde çalışan. IIS 7.0, altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.iis.NET/default.aspx?tabid=1
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, IIS için Windows NT 4.0 ve Windows 2000'de kullanılabilen farklı kimlik doğrulama yöntemlerini açıklar. Bu makalede açıklanan bilgi daha eksiksiz bir açıklaması için bkz: Windows NT 4.0 ve Windows 2000 Kaynak kılavuzları.

Daha fazla bilgi

Windows NT 4.0 için kullanılabilen kimlik doğrulama yöntemleri

Anonim - hiçbir oturum açma gereklidir ve herkes bu yöntemi ile korunan verilere erişim sağlamasına izin verilir. Sunucu yerleşik hesabı (varsayılan olarak IUSR_ [makine adı]) dosyaların izinlerini denetlemek için kullanır. Tarayıcı herhangi bir kimlik veya kullanıcı bilgileri ile bu tür bir istek göndermez.
  • Desteklenen tarayıcılar: herhangi
  • Kısıtlamalar: yok
  • Gerekli kullanıcı hakları: sunucuda tanımlı anonim kullanıcı hesabı "Yerel olarak oturum aç" izinleriniz olmalıdır.
  • Şifreleme türü: yok
Temel (şifresiz metin) - sunucu oturum açmak için kullanıcının istemesi ve tarayıcıda için gerekli olan kimlik bilgilerini girmek kullanıcıya izin veren bir iletişim kutusu görüntülenir. Bu kullanıcının erişmeye çalıştığı dosyalar üzerinde tanımlanan kullanıcı kimlik bilgilerine uymalıdır.
  • Desteklenen tarayıcılar: herhangi
  • Kısıtlamalar: Çok güvenli değil. Parolalar kolayca deciphered.
  • Gerekli kullanıcı hakları: "Yerel olarak oturum aç" izinleri kullanıcı hesabı olmalıdır.
  • Şifreleme türü: Base 64 kodlama (değil doğru şifreleme)
Windows NT Challenge/Response - sunucuya kullanıcının oturum açmasını ister. Windows NT Challenge/Response tarayıcı desteği sağlıyorsa, kullanıcı oturum açtıysa, otomatik olarak kullanıcının kimlik bilgilerini gönderir. Kullanıcının bulunduğu etki alanı sunucunun etki alanı farklı olduğunda veya kullanıcı oturum açmamış, göndermek için kimlik bilgilerini isteyen bir iletişim kutusu görüntülenir. Windows NT Challenge/Response, kullanıcının kimlik bilgilerini ve kullanıcı kullanarak bilgisayara dayalı bir karma değeri oluşturmak için bir algoritma kullanır. Daha sonra bu karma sunucusuna gönderir. Tarayıcı üzerinden kullanıcının parolasını sunucuya göndermez.
  • Desteklenen tarayıcılar: Internet Explorer 3.01 ve sonraki sürümler
  • Kısıtlamalar: noktadan noktaya bir bağlantı gerektirir. Sonra bir "401 unauthorized" hata kapalı bir devre genellikle ileti; sonra istemci Windows NT Challenge/Response kullanacağını belirtti ancak, (birden fazla gidiş gelişlerini gerektirir) Windows NT Challenge/Response kimlik doğrulaması sırası anlaşılırken, sunucu devre sırası süresince açık tutar. CERN proxy sunucuları ve diğer bazı Internet aygıtları bu çalışmasını engeller. Ayrıca, Windows NT Challenge/Response (IIS sunucusuna geçirilen sonra aynı kimlik bilgilerini bir arka uç sunucusu için kimlik doğrulama geçirilemez olduğundan) çift atlamalı impersonations desteklemiyor.
  • Gerekli kullanıcı hakları: sunucuya erişen kullanıcı hesabı "Bu bilgisayara ağ üzerinden erişme" izinleriniz olmalıdır.
  • Şifreleme türü: uuencoded olan NTLM karma algoritması.
Öncelik sipariş: Tarayıcıyı bir istekte bulunduğunda, her zaman ilk istek anonim olarak düşünür. Bu nedenle, herhangi bir kimlik bilgisi göndermiyor. Anonim kullanıcı hesabını ayarlarsanız anonim veya sunucu kabul etmiyorsa sunucu izinleri talep, IIS sunucusunun bir "Erişim reddedildi" hata iletisiyle yanıt verir ve aşağıdaki senaryolardan birini kullanarak desteklenen kimlik doğrulama türleri listesini gönderir dosya yok:
  • Yalnızca Windows NT Challenge/Response ise desteklenen yöntem (veya anonim başarısız olursa), sonra tarayıcı sunucuyla iletişim kurmak için bu yöntemi desteklemesi gerekir. Aksi takdirde, sunucu ile anlaşma yapamadığı ve kullanıcı bir "Erişim reddedildi" hata iletisi alır.
  • Basic tek ise desteklenen yöntem (veya anonim başarısız olursa), daha sonra bir iletişim kutusu kimlik bilgilerini almak için tarayıcıda görünür ve daha sonra bu kimlik bilgilerini sunucuya geçirir. En fazla üç kez bu kimlik bilgileri göndermek çalışır. Bu tüm başarısız olursa, tarayıcı sunucuya bağlı değil.
  • Hem temel hem de Windows NT Challenge/Response destekleniyorsa, hangi yöntemi kullanılan tarayıcıyı belirler. Tarayıcı Windows NT Challenge/Response destekliyorsa, bu yöntemi kullanır ve geri Basic düşmüyor. Windows NT Challenge/Response desteklenmiyorsa, tarayıcı Basic kullanır.
Notlar
  • Temel veya NTLM kimlik doğrulaması kullanarak tarayıcınızda bir Web sitesiyle bağlantı kurar, onu geri anonim geri kalanı bu sunucudaki oturumu sırasında düşmüyor. İçin anonim kimlik doğrulamasından sonra yalnızca işaretli bir Web sayfasına bağlanmaya çalıştığınızda reddedilecektir. (Bu olabilir veya Netscape için doğru tutun değil).
  • Internet Explorer sunucusuyla bağlantı temel veya NTLM kimlik doğrulaması kullanarak olduğunda, oturum süresince her yeni istek için kimlik bilgileri geçirir.

Windows 2000 üzerinde kullanılabilen kimlik doğrulama yöntemleri

Anonim - hiçbir oturum açma gereklidir ve herkes bu yöntemi ile korunan verilere erişim sağlamasına izin verilir. Sunucu yerleşik hesabı (varsayılan olarak IUSR_ [makine adı]) dosyaların izinlerini denetlemek için kullanır. Tarayıcı herhangi bir kimlik veya kullanıcı bilgileri ile bu tür bir istek göndermez.
  • Desteklenen tarayıcılar: herhangi
  • Kısıtlamalar: yok
  • Gerekli kullanıcı hakları: sunucuda tanımlı anonim kullanıcı hesabı "Yerel olarak oturum aç" izinleriniz olmalıdır.
  • Şifreleme türü: yok
Temel (şifresiz metin) - sunucu oturum açmak için kullanıcının istemesi ve tarayıcıda için gerekli olan kimlik bilgilerini girmek kullanıcıya izin veren bir iletişim kutusu görüntülenir. Bu kullanıcının erişmeye çalıştığı dosyalar üzerinde tanımlanan kullanıcı kimlik bilgilerine uymalıdır.
  • Desteklenen tarayıcılar: herhangi
  • Kısıtlamalar: Son derece güvenli değil. Parolalar kolayca deciphered.
  • Gerekli kullanıcı hakları: Kullanıcı hesabı "Yerel olarak oturum aç" haklarınız olmalıdır
  • Şifreleme türü: Base 64 kodlama (değil doğru şifreleme)
Özet - sunucu oturum açmak için kullanıcı istekleri ve ayrıca parolayı şifrelemek için kullanılan bir NONCE gönderir. Tarayıcı NONCE parolayı şifrelemek için kullanır ve bu sunucuya gönderir. Sunucu kendi kopyasını kullanıcının parolasını şifreler ve iki karşılaştırır. Bunların eşleşmesi ve kullanıcı izinleri varsa, erişim izni verilir.
  • Desteklenen tarayıcılar: Internet Explorer 5 ve sonraki sürümler
  • Kısıtlamalar: Olarak değil entegre güvenli. Sunucu için Özet kimlik doğrulaması ayarlanmış Active Directory Server erişimi olmasını gerektirir.
  • Gerekli kullanıcı hakları: "Kaydet"parola şifreli şifresiz metin olarak sağlamak için parola gerektirir
  • Şifreleme türü: sunucu tarafından gönderilen NONCE temel.

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
222028 Internet Information Services 5.0 ile kullanmak için Özet kimlik doğrulamasını ayarlama
IIS 5. 0'da, Fortezza güvenlik kullanacak biçimde Fortezza - http://www.spyrus.com gibi bir Fortezza sağlayıcısından uygun bir şifreleme API hizmet sağlayıcısı (CSP) dosyası olması gerekir.

Windows tümleşik (iki alt kategoriye bölünmüş)
Kerberos - sunucu, bir kullanıcının oturum açmasını ister. Tarayıcı Kerberos destekliyorsa, aşağıdakiler gerçekleşir:
  • IIS kimlik doğrulama istekleri.
  • İstemci bir etki alanına oturum açmamışsa, bir iletişim kutusu kimlik bilgilerini isteyen Internet Explorer'da görünür ve KDC istemek ve bir bilet sağlayan bilet almak için ilgili kişiler. Daha sonra IIS sunucusuyla ilgili bilgilerle birlikte bilet sağlayan bilet KDC'ye gönderir.
  • IE istemci varsa zaten başarıyla etki alanına oturum açmış ve bir bilet sağlayan bilet aldı, KDC'ye IIS sunucusu hakkında bilgi ile birlikte bu bilet gönderir
  • KDC istemci kaynak bileti verir.
  • Bu bilet istemci IIS sunucusuna geçirir.
Kerberos kimlik doğrulaması için bir bilet verme sunucusu (KDC at) oluşturulan biletleri kullanır. Bunu bu IIS sunucusuna gönderir. Tarayıcı üzerinden kullanıcının parolasını sunucuya göndermez.
  • Desteklenen tarayıcılar: Internet Explorer sürüm 5.0 ve üstü
  • Sınırlamalar: sunucu bir Active Directory sunucusuna erişiminiz olması gerekir. Sunucu ve istemci bir KDC güvenilen bağlantı olması gerekir.
  • Gerekli kullanıcı hakları: sunucuda tanımlı anonim kullanıcı hesabı "Yerel olarak oturum aç" izinleriniz olmalıdır.
  • Şifreleme türü: şifreli anahtar.
Windows NT Challenge/Response - sunucuya kullanıcının oturum açmasını ister. Windows NT Challenge/Response tarayıcı desteği sağlıyorsa, kullanıcı oturum açtıysa, otomatik olarak kullanıcının kimlik bilgilerini gönderir. Kullanıcının bulunduğu etki alanı sunucunun etki alanı farklı olduğunda veya kullanıcı oturum açmamış, kimlik bilgilerini isteyen göndermek için Stream bir iletişim kutusu görüntülenir. Windows NT Challenge/Response, kullanıcının kimlik bilgilerini ve kullanıcı kullanarak bilgisayara dayalı bir karma değeri oluşturmak için bir algoritma kullanır. Daha sonra bu karma sunucusuna gönderir. Tarayıcı üzerinden kullanıcının parolasını sunucuya göndermez.
  • Desteklenen tarayıcılar: Internet Explorer 3.01 ve sonraki sürümleri.
  • Kısıtlamalar: noktadan noktaya bir bağlantı gerektirir. Sonra bir "401 unauthorized" hata kapalı bir devre genellikle ileti; sonra istemci Windows NT Challenge/Response kullanacağını belirtti ancak, (birden fazla gidiş gelişlerini gerektirir) bir Windows NT Challenge/Response kimlik doğrulaması sırası anlaşılırken, sunucu devre sırası süresince açık tutar. CERN proxy sunucuları ve diğer bazı Internet aygıtları bu çalışmasını engeller. Ayrıca, Windows NT Challenge/Response çift atlamalı impersonations desteklemez (IIS Windows NT Challenge/Response, kullandığında IIS sunucusuna geçirilen sonra aynı kimlik bilgilerini bir arka uç sunucuya kimlik doğrulama için örneğin, geçirilemez, başka bir deyişle, sonra başka bir bilgisayardaki SQL Server veritabanına göre kullanıcı SQL tümleşik güvenlik kullanarak kimlik doğrulaması yapamaz).
  • Gerekli kullanıcı hakları: sunucuya erişen kullanıcı hesabı "Bu bilgisayara ağ üzerinden erişme" izinleriniz olmalıdır.
  • Şifreleme türü: uuencoded olan NTLM karma algoritması.
Öncelik sipariş:Tarayıcıyı bir istekte bulunduğunda, her zaman ilk istek anonim olarak düşünür. Bu nedenle, herhangi bir kimlik bilgisi göndermiyor. Sunucu anonim kabul etmiyorsa veya sunucuda anonim kullanıcı hesabını ayarlama izinleri talep, IIS sunucusunun bir "Erişim reddedildi" hata iletisiyle yanıt verir ve aşağıdaki senaryolardan birini kullanarak desteklenen kimlik doğrulama türleri listesini gönderir dosya gerekmez:
  • Windows tümleşik tek ise desteklenen yöntem (veya anonim başarısız olursa), sonra tarayıcı sunucuyla iletişim kurmak için bu yöntemi desteklemesi gerekir. Bu başarısız olursa, sunucu diğer yöntemlerden birini deneyin.
  • Basic desteklenen tek yöntem (veya anonim başarısız olursa), sonra bir iletişim kutusu içinde görüntülenir, kimlik bilgilerini elde etmek için ve sonra bunları sunucuya iletir. Bu kimlik bilgilerini en fazla üç kez göndermeyi dener. Bu tüm başarısız olursa, tarayıcı sunucuya bağlanmaz.
  • Hem temel hem de tümleşik Windows destekleniyorsa, hangi yöntemi kullanılan tarayıcıyı belirler. Tarayıcı Kerberos veya Windows NT Challenge/Response destekliyorsa, bu yöntemi kullanır. Temel olarak geri düşmüyor. Windows NT Challenge/Response ve Kerberos desteklenmez, bunlar destekliyorsa, tarayıcının temel, Özet veya Fortezza kullanır. Öncelik burada basit, Özet ve Fortezza göredir.
Notlar:
  • Temel veya tümleşik Windows kimlik doğrulaması kullanarak tarayıcınızda bir Web sitesiyle bağlantı kurar, onu geri anonim geri kalanı bu sunucudaki oturumu sırasında düşmüyor. İçin anonim kimlik doğrulamasından sonra yalnızca işaretli bir Web sayfasına bağlanmaya çalıştığınızda reddedilir. (Bu olabilir veya Netscape için doğru tutun değil).
  • Internet Explorer sunucusuyla bağlantı anonim başka bir kimlik doğrulama yöntemi kullanarak olduğunda, oturumun süresi sırasında otomatik olarak her yeni istek için kimlik bilgileri geçirir.

Referanslar

Windows Server 2003'te IIS Web sitesi kimlik doğrulaması yapılandırma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324274 Windows Server 2003'te IIS Web sitesi kimlik doğrulaması yapılandırma
IIS 6.0 üzerinde barındırılan bir Web sitesindeki uygulama havuzunu geri dönüştürür kimlik doğrulama işlemi sırasında oluşabilecek sorunlar hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
902160 Aldığınız "HTTP Hatası 401" hata iletileri ve zaman zaman IIS 6.0 üzerinde barındırılan bir Web sitesine bağlanamıyor

Özellikler

Makale numarası: 264921 - Last Review: 19 Kasım 2013 Salı - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
Anahtar Kelimeler: 
kbinfo kbmt KB264921 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 264921

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com