Làm th? nào IIS authenticates tr?nh duy?t khách hàng

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 264921 - Xem s?n ph?m mà bài này áp d?ng vào.
Chúng tôi đ? ngh? t?t c? ngư?i dùng nâng c?p đ? Internet Information Services (IIS) phiên b?n 7.0 ch?y trên Windows Server 2008. IIS 7.0 đáng k? tăng web cơ s? h? t?ng b?o m?t. Đ? bi?t thêm chi ti?t v? các ch? đ? liên quan đ?n an ninh IIS, đi đ?n web site c?a Microsoft sau đây:
http://www.Microsoft.com/TechNet/Security/prodtech/IIS.mspx
Đ? bi?t thêm chi ti?t v? IIS 7.0, h?y vào web site c?a Microsoft sau đây:
http://www.IIS.net/default.aspx?tabid=1
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Bài vi?t này mô t? các phương pháp xác th?c khác nhau mà có s?n trong IIS cho c? Windows NT 4.0 và Windows 2000. Cho m?t mô t? đ?y đ? hơn v? thông tin đư?c th?o lu?n trong bài vi?t này, xem các Windows NT 4.0 và Windows 2000 tài nguyên hư?ng d?n.

Thông tin thêm

Phương pháp xác th?c mà có s?n cho Windows NT 4.0

Chưa xác đ?nh ngư?i - kí nh?p không đư?c yêu c?u và b?t c? ai đư?c cho phép đ? truy c?p d? li?u đư?c b?o v? v?i phương pháp này. Máy ch? s? d?ng tích h?p s?n trong tài kho?n (IUSR_ [tên máy] theo m?c đ?nh) đ? ki?m soát quy?n truy c?p vào các t?p tin. Tr?nh duy?t không g?i b?t k? thông tin kí nh?p ho?c thông tin ngư?i dùng v?i các lo?i yêu c?u.
  • Tr?nh duy?t đư?c h? tr?: b?t k?
  • H?n ch?: không có
  • Quy?n ngư?i dùng yêu c?u: Tài kho?n ngư?i dùng d?u ki?m tên xác đ?nh trên máy ch? ph?i có "Đăng nh?p vào C?c" quy?n.
  • Ki?u m? hóa: không có
Basic (văn b?n r? ràng) - các máy ch? yêu c?u ngư?i s? d?ng đ? kí nh?p vào và m?t hộp thoại s? xu?t hi?n trong tr?nh duy?t cho phép ngư?i dùng đ? nh?p ?y nhi?m là c?n thi?t. Các thông tin kí nh?p ph?i phù h?p v?i các ch?ng ch? ngư?i dùng đư?c xác đ?nh trên các t?p tin ngư?i s? d?ng đang c? g?ng truy c?p.
  • Tr?nh duy?t đư?c h? tr?: b?t k?
  • H?n ch?: Không r?t an toàn. M?t kh?u đư?c gi?i m? m?t cách d? dàng.
  • Quy?n ngư?i dùng yêu c?u: Trương m?c ngư?i dùng ph?i có "Đăng nh?p vào C?c" quy?n.
  • Ki?u m? hóa: Căn c? 64 m? hóa (không đúng m?t m? hoá)
Windows NT thách th?c/ph?n ?ng - máy ch? yêu c?u ngư?i s? d?ng đ? kí nh?p vào. N?u tr?nh duy?t h? tr? Windows NT thách th?c/ph?n ?ng, nó s? t? đ?ng g?i thông tin kí nh?p c?a ngư?i dùng n?u ngư?i dùng đư?c kí nh?p vào. N?u tên mi?n ngư?i dùng là ngày là khác nhau hơn so v?i các máy ch? tên mi?n, ho?c n?u ngư?i dùng không kí nh?p vào, m?t hộp thoại s? xu?t hi?n yêu c?u thông tin kí nh?p đ? g?i. Windows NT thách th?c/ph?n ?ng s? d?ng m?t thu?t toán đ? t?o ra m?t băm d?a trên thông tin kí nh?p c?a ngư?i dùng và máy tính mà ngư?i dùng đang s? d?ng. Nó sau đó s? g?i băm này đ?n máy ch?. Tr?nh duy?t không g?i m?t kh?u c?a ngư?i dùng trên h? ph?c v?.
  • Tr?nh duy?t h? tr?: Internet Explorer phiên b?n 3,01 và sau đó
  • H?n ch?: Yêu c?u k?t n?i đi?m t?i đi?m. Thông thư?ng, m?t m?ch đóng c?a sau khi m?t "401 trái phép" l?i tin nh?n; Tuy nhiên, khi đàm phán m?t xác th?c Windows NT thách th?c/ph?n ?ng chu?i (mà yêu c?u nhi?u v?ng chuy?n đi), các máy ch? gi? các m?ch m? trong th?i gian tr?nh t? sau khi khách hàng đ? ch? ra r?ng nó s? s? d?ng Windows NT thách th?c/ph?n ?ng. CERN proxy và m?t s? các thi?t b? Internet ngăn ch?n đi?u này t? làm vi?c. Ngoài ra, Windows NT thách th?c/ph?n ?ng không h? tr? đôi-hop impersonations (trong đó sau khi chuy?n đ?n máy ch? IIS, cùng m?t thông tin kí nh?p không th? đư?c chuy?n đ?n m?t máy ch? back-end cho xác th?c).
  • Quy?n ngư?i dùng yêu c?u: Tài kho?n ngư?i dùng đang truy nh?p h? ph?c v? ph?i có quy?n "Truy nh?p máy tính này t? m?ng".
  • Ki?u m? hóa: NTLM Hash thu?t toán c?ng là uuencoded.
Đơn đ?t hàng ưu tiên: Khi tr?nh duy?t làm cho m?t yêu c?u, nó luôn luôn xem xét yêu c?u đ?u tiên là chưa xác đ?nh ngư?i. Do đó, nó không g?i b?t k? thông tin kí nh?p. N?u h? ph?c v? không ch?p nh?n chưa xác đ?nh ngư?i ho?c n?u tài kho?n ngư?i dùng d?u ki?m tên đ?t trên h? ph?c v? không có quy?n đ? các t?p tin đư?c yêu c?u, máy ch? IIS đáp ?ng v?i m?t thông báo l?i "Truy c?p t? ch?i" và s? g?i m?t danh sách các lo?i xác th?c đư?c h? tr? b?ng cách s? d?ng m?t trong các trư?ng h?p sau:
  • N?u Windows NT thách th?c/ph?n ?ng là duy nh?t h? tr? phương pháp (ho?c n?u chưa xác đ?nh ngư?i không thành công), sau đó tr?nh duy?t ph?i h? tr? phương pháp này đ? giao ti?p v?i máy ch?. N?u không, nó không th? thương lư?ng v?i các máy ch? và ngư?i dùng nh?n đư?c m?t thông báo l?i "Truy c?p t? ch?i".
  • N?u Basic là duy nh?t h? tr? phương pháp (ho?c n?u chưa xác đ?nh ngư?i không thành công), sau đó m?t hộp thoại s? xu?t hi?n trong tr?nh duy?t đ? có đư?c các ch?ng ch?, và sau đó vư?t qua các thông tin kí nh?p vào h? ph?c v?. Nó c? g?ng đ? g?i các thông tin kí nh?p lên đ?n ba l?n. N?u t?t c? nh?ng th?t b?i, các tr?nh duy?t không đư?c k?t n?i v?i h? ph?c v?.
  • N?u c? hai cơ b?n và Windows NT thách th?c/ph?n ?ng đư?c h? tr?, tr?nh duy?t s? xác đ?nh phương pháp đư?c s? d?ng. N?u tr?nh duy?t h? tr? Windows NT thách th?c/ph?n ?ng, nó s? d?ng phương pháp này và không rơi tr? l?i vào cơ b?n. N?u Windows NT thách th?c/ph?n ?ng không đư?c h? tr?, tr?nh duy?t s? d?ng cơ b?n.
Ghi chú
  • Khi tr?nh duy?t c?a b?n thi?t l?p m?t k?t n?i v?i m?t web site b?ng cách s? d?ng cơ b?n ho?c NTLM xác th?c, nó không rơi tr? l?i đ? chưa xác đ?nh ngư?i trong ph?n c?n l?i c?a phiên đó v?i h? ph?c v?. N?u b?n c? g?ng k?t n?i v?i m?t web site đư?c đánh d?u ki?m cho chưa xác đ?nh ngư?i ch? sau khi cá, b?n s? b? t? ch?i. (Đi?u này có th? ho?c có th? không gi? đúng cho Netscape).
  • Khi Internet Explorer đ? thi?t l?p m?t k?t n?i v?i máy ch? b?ng cách s? d?ng cơ b?n ho?c NTLM xác th?c, nó đ? vư?t qua các thông tin kí nh?p cho m?i yêu c?u m?i cho th?i gian c?a phiên.

Phương pháp xác th?c mà có s?n cho Windows 2000 và ? trên

Chưa xác đ?nh ngư?i - kí nh?p không đư?c yêu c?u và b?t c? ai đư?c cho phép đ? truy c?p d? li?u đư?c b?o v? v?i phương pháp này. Máy ch? s? d?ng tích h?p s?n trong tài kho?n (IUSR_ [tên máy] theo m?c đ?nh) đ? ki?m soát quy?n truy c?p vào các t?p tin. Tr?nh duy?t không g?i b?t k? thông tin kí nh?p ho?c thông tin ngư?i dùng v?i các lo?i yêu c?u.
  • Tr?nh duy?t đư?c h? tr?: b?t k?
  • H?n ch?: không có
  • Quy?n ngư?i dùng yêu c?u: Tài kho?n ngư?i dùng d?u ki?m tên xác đ?nh trên máy ch? ph?i có "Đăng nh?p vào C?c" quy?n.
  • Ki?u m? hóa: không có
Basic (văn b?n r? ràng) - các máy ch? yêu c?u ngư?i s? d?ng đ? kí nh?p vào và m?t hộp thoại s? xu?t hi?n trong tr?nh duy?t cho phép ngư?i dùng đ? nh?p ?y nhi?m là c?n thi?t. Các thông tin kí nh?p ph?i phù h?p v?i các ch?ng ch? ngư?i dùng đư?c xác đ?nh trên các t?p tin ngư?i s? d?ng đang c? g?ng truy c?p.
  • Tr?nh duy?t đư?c h? tr?: b?t k?
  • H?n ch?: Không r?t an toàn. M?t kh?u đư?c gi?i m? m?t cách d? dàng.
  • Quy?n ngư?i dùng yêu c?u: Trương m?c ngư?i dùng ph?i có "Đăng nh?p vào C?c" quy?n
  • Ki?u m? hóa: Căn c? 64 m? hóa (không đúng m?t m? hoá)
Tiêu hóa - máy ch? yêu c?u ngư?i s? d?ng đ? kí nh?p vào và c?ng s? g?i m?t NONCE đư?c s? d?ng đ? m? hóa m?t kh?u. Tr?nh duy?t s? d?ng NONCE đ? m? hóa m?t kh?u và g?i đi?u này đ? các máy ch?. H? ph?c v? sau đó m? hóa riêng c?a m?nh sao chép c?a m?t kh?u c?a ngư?i dùng và so sánh hai. N?u h? phù h?p và ngư?i dùng có quy?n truy c?p, truy c?p đư?c c?p.
  • Tr?nh duy?t h? tr?: Internet Explorer 5 và phiên b?n m?i hơn
  • H?n ch?: Không ph?i là an toàn như tích h?p. Yêu c?u máy ch? đ? có quy?n truy c?p vào m?t máy ch? m?c tin thư thoại ho?t đ?ng đư?c thi?t l?p cho tiêu hóa xác th?c.
  • Quy?n ngư?i dùng yêu c?u: Yêu c?u m?t kh?u đ? có "lưu m?t kh?u dư?i d?ng văn b?n r? ràng đư?c m? hóa"
  • Ki?u m? hóa: D?a trên NONCE g?i b?i máy ch?.

Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
222028 Thi?t l?p tiêu hóa xác th?c đ? s? d?ng v?i Internet thông tin b?n ghi d?ch v? 5.0
Fortezza - đ? s? d?ng an ninh Fortezza v?i IIS 5.0, b?n c?n ph?i có m?t t?p tin m? hóa API b?n ghi d?ch v? nhà cung c?p (CSP) thích h?p t? m?t nhà cung c?p Fortezza ch?ng h?n như http://www.spyrus.com.

Windows tích h?p (chia thành hai phân lo?i)
Kerberos - máy ch? yêu c?u ngư?i dùng đ? kí nh?p vào. N?u tr?nh duy?t h? tr? Kerberos, sau đây x?y ra:
  • IIS yêu c?u xác th?c.
  • N?u khách hàng đ? không kí nh?p vào m?t tên mi?n, m?t hộp thoại s? xu?t hi?n trong Internet Explorer yêu c?u thông tin kí nh?p, và sau đó liên l?c KDC yêu c?u và nh?n đư?c m?t vé c?p vé. Nó sau đó s? g?i vé c?p vé cùng v?i các thông tin v? máy ch? IIS đ? KDC.
  • N?u khách hàng IE đ? thành công đ? kí nh?p vào tên mi?n và nh?n đư?c m?t vé c?p vé, nó s? g?i vé này cùng v?i các thông tin v? máy ch? IIS đ? KDC
  • KDC v?n đ? cho khách hàng m?t vé tài nguyên.
  • Khách hàng đi vé này vào h? ph?c v? IIS.
Kerberos s? d?ng vé đư?c t?o ra t?i m?t vé c?p máy ch? (KDC) đ? xác th?c. Nó s? g?i vé này vào h? ph?c v? IIS. Tr?nh duy?t không g?i m?t kh?u c?a ngư?i dùng trên h? ph?c v?.
  • Tr?nh duy?t h? tr?: Internet Explorer phiên b?n 5.0 tr? lên
  • H?n ch?: h? ph?c v? ph?i có quy?n truy c?p vào m?t máy ch? Thư mục Họat động. Các máy ch? và khách hàng ph?i có m?t k?t n?i đáng tin c?y đ? m?t KDC.
  • Quy?n ngư?i dùng yêu c?u: Tài kho?n ngư?i dùng d?u ki?m tên xác đ?nh trên máy ch? ph?i có "Đăng nh?p vào C?c" quy?n.
  • Ki?u m? hóa: m? hóa lo vé.
Windows NT thách th?c/ph?n ?ng - máy ch? yêu c?u ngư?i s? d?ng đ? kí nh?p vào. N?u tr?nh duy?t h? tr? Windows NT thách th?c/ph?n ?ng, nó s? t? đ?ng g?i thông tin kí nh?p c?a ngư?i dùng n?u ngư?i dùng đư?c kí nh?p vào. N?u tên mi?n ngư?i dùng là ngày là khác nhau hơn so v?i các máy ch? tên mi?n, ho?c n?u ngư?i dùng không kí nh?p vào, m?t hộp thoại s? xu?t hi?n trong Internet Explorer yêu c?u các thông tin kí nh?p đ? g?i. Windows NT thách th?c/ph?n ?ng s? d?ng m?t thu?t toán đ? t?o ra m?t băm d?a trên thông tin kí nh?p c?a ngư?i dùng và máy tính mà ngư?i dùng đang s? d?ng. Nó sau đó s? g?i băm này đ?n máy ch?. Tr?nh duy?t không g?i m?t kh?u c?a ngư?i dùng trên h? ph?c v?.
  • Tr?nh duy?t h? tr?: Internet Explorer phiên b?n 3,01 và sau đó.
  • H?n ch?: Yêu c?u k?t n?i đi?m t?i đi?m. Thông thư?ng, m?t m?ch đóng c?a sau khi m?t "401 trái phép" l?i tin nh?n; Tuy nhiên, khi đàm phán m?t xác th?c Windows NT thách th?c/ph?n ?ng chu?i (mà yêu c?u nhi?u v?ng chuy?n đi), các máy ch? gi? các m?ch m? trong th?i gian tr?nh t? sau khi khách hàng đ? ch? ra r?ng nó s? s? d?ng Windows NT thách th?c/ph?n ?ng. CERN proxy và m?t s? các thi?t b? Internet ngăn ch?n đi?u này t? làm vi?c. Ngoài ra, Windows NT thách th?c/ph?n ?ng không h? tr? đôi-hop impersonations (xác có ngh?a là r?ng sau khi chuy?n đ?n máy ch? IIS, cùng m?t thông tin kí nh?p không th? đư?c chuy?n đ?n m?t back-end máy ch? xác th?c, ví d?, khi s? d?ng IIS Windows NT thách th?c/ph?n ?ng, nó không th? sau đó th?c ngư?i dùng ch?ng l?i m?t b? máy cơ s? d? li?u SQL Server trên máy tính khác b?ng cách s? d?ng an ninh tích h?p SQL).
  • Quy?n ngư?i dùng yêu c?u: Tài kho?n ngư?i dùng truy c?p vào h? ph?c v? ph?i có quy?n "Truy nh?p máy tính này t? m?ng".
  • Ki?u m? hóa: NTLM Hash thu?t toán c?ng là uuencoded.
Đơn đ?t hàng ưu tiên:Khi tr?nh duy?t làm cho m?t yêu c?u, nó luôn luôn xem xét yêu c?u đ?u tiên là chưa xác đ?nh ngư?i. Do đó, nó không g?i b?t k? thông tin kí nh?p. N?u h? ph?c v? không ch?p nh?n chưa xác đ?nh ngư?i ho?c n?u tài kho?n ngư?i dùng d?u ki?m tên đ?t trên máy ch? không có quy?n đ? các t?p tin đư?c yêu c?u, máy ch? IIS đáp ?ng v?i m?t thông báo l?i "Truy c?p t? ch?i" và s? g?i m?t danh sách các lo?i xác th?c đư?c h? tr? b?ng cách s? d?ng m?t trong các trư?ng h?p sau:
  • N?u Windows tích h?p là duy nh?t h? tr? phương pháp (ho?c n?u chưa xác đ?nh ngư?i không thành công), sau đó tr?nh duy?t ph?i h? tr? phương pháp này đ? giao ti?p v?i máy ch?. N?u đi?u này không thành công, các máy ch? không th? b?t k? c?a nh?ng phương pháp khác.
  • N?u Basic là ch? h? tr? phương pháp (ho?c n?u chưa xác đ?nh ngư?i không thành công), sau đó m?t hộp thoại s? xu?t hi?n trong các đ? có đư?c các ch?ng ch?, và sau đó vư?t qua các máy ch?. Nó c? g?ng đ? g?i các thông tin kí nh?p lên đ?n ba l?n. N?u t?t c? nh?ng th?t b?i, các tr?nh duy?t không k?t n?i đ?n máy ch?.
  • N?u c? hai cơ b?n và tích h?p Windows đư?c h? tr?, tr?nh duy?t s? xác đ?nh phương pháp đư?c s? d?ng. N?u tr?nh duy?t h? tr? Kerberos ho?c Windows NT thách th?c/ph?n ?ng, nó s? s? d?ng phương pháp này. Nó không ph?i rơi tr? l?i đ? Basic. N?u Windows NT thách th?c/ph?n ?ng và Kerberos không đư?c h? tr?, tr?nh duy?t s? d?ng cơ b?n, tiêu hóa, ho?c Fortezza n?u nó h? tr? này. Th? t? ưu tiên ? đây là cơ b?n, tiêu hóa, và sau đó Fortezza.
Ghi chú:
  • Khi tr?nh duy?t c?a b?n thi?t l?p m?t k?t n?i v?i m?t web site b?ng cách s? d?ng cơ b?n ho?c Xác thực tích h?p Windows, nó không rơi tr? l?i đ? chưa xác đ?nh ngư?i trong ph?n c?n l?i c?a phiên đó v?i h? ph?c v?. N?u b?n c? g?ng k?t n?i v?i m?t web site đư?c đánh d?u ki?m cho chưa xác đ?nh ngư?i ch? sau khi cá, b?n đang b? t? ch?i. (Đi?u này có th? ho?c có th? không gi? đúng cho Netscape).
  • Khi Internet Explorer đ? thi?t l?p m?t k?t n?i v?i máy ch? b?ng cách s? d?ng m?t phương pháp xác th?c khác hơn so v?i chưa xác đ?nh ngư?i, nó t? đ?ng đi thông tin kí nh?p cho m?i yêu c?u m?i trong th?i gian c?a phiên.

Tham kh?o

Đ? bi?t thêm chi ti?t v? làm th? nào đ? c?u h?nh IIS Web web site xác th?c trong Windows Server 2003, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
324274 Làm th? nào đ? c?u h?nh IIS Web web site xác th?c trong Windows Server 2003
Đ? bi?t thêm chi ti?t v? các v?n đ? có th? x?y ra n?u m?t nhóm ứng dụng web site đư?c lưu tr? trên IIS 6.0 tái ch? trong quá tr?nh xác th?c, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
902160 B?n nh?n đư?c "L?i HTTP 401" l?i tin thư thoại, và b?n không liên t?c không th? k?t n?i đ?n m?t web site đư?c lưu tr? trên IIS 6.0

Thu?c tính

ID c?a bài: 264921 - L?n xem xét sau cùng: 19 Tháng Mười Một 2013 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
T? khóa: 
kbinfo kbmt KB264921 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 264921

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com