كيفية تكوين مصادقة "خدمات معلومات إنترنت على ويب" في Windows 2000

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 308160 - عرض المنتجات التي تنطبق عليها هذه المقالة.
نوصي بشدة بقيام كافة المستخدمين بالترقية إلى Microsoft Internet Information Services الإصدار 7.0 قيد التشغيل على نظام التشغيل Microsoft Windows Server 2008. يعمل IIS 7.0 بشكل ملحوظ على زيادة أمان البنية الأساسية لموقع ويب. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
لمزيد من المعلومات حول IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:
http://www.iis.net/default.aspx?tabid=1
ملاحظة
تنطبق هذه المقالة على Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- على مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
توسيع الكل | طي الكل

في هذه الصفحة

الموجز

توضح هذه المقالة خطوة بخطوة كيفية تكوين المصادقة لطلبات المستندة إلى ويب في Microsoft Internet معلومات Services (IIS) 5.0.

كيفية عمل مصادقة ويب

يتم مصادقة ويب اتصال بين مستعرض ويب وملقم ويب يتضمن عددا قليلاً من رؤوس بروتوكول نقل النص المفرط (HTTP) ورسائل الخطأ.

خطوط الاتصال:
  1. يقوم مستعرض ويب طلب HTTP GET.
  2. ملقم ويب يقوم بعملية مصادقة. إذا لم يكن هذا النجاح نظراً لأن المصادقة مطلوبة، يرسل الملقم مرة أخرى رسالة خطأ مشابهة لما يلي:
    غير مسموح لك بعرض هذه الصفحة

    ليس لديك الإذن بعرض هذا الدليل أو هذه الصفحة باستخدام بيانات الاعتماد التي قمت بتوفيرها.
    يتم تضمين معلومات في هذه الرسالة استخدام مستعرض ويب لإعادة إرسال الطلب كطلب مصادقة.
  3. يستخدم مستعرض ويب استجابة الخادم لإنشاء طلب جديد يحتوي على معلومات المصادقة.
  4. ملقم ويب يقوم بعملية مصادقة. في حالة نجاح عملية التحقق، يرسل ملقم ويب البيانات التي طلبت في البداية إلى مستعرض ويب.

أساليب المصادقة

ملاحظة: بعض أساليب المصادقة التالية، أنت بحاجة لاستخدام محركات الأقراص التي تمت تهيئتها باستخدام نظام الملفات NTFS لأن محركات أقراص ntfs الحفاظ على أعلى مستوى من الأمان.

يدعم IIS خمسة أساليب المصادقة التالية في ويب:

المصادقة المجهولة

يقوم IIS بإنشاء الحساباسم الكمبيوتر حساب (حيث اسم الكمبيوتر هو اسم الكمبيوتر) لمصادقة المستخدمين المجهولين عند قيامهم بطلب محتوى ويب. هذا الحساب يمنح المستخدم حق تسجيل الدخول محلياً. يمكنك إعادة تعيين وصول المستخدم المجهول إلى استخدام أي حساب Windows صالح.

ملاحظة: يمكنك إعداد حسابات مجهولة أخرى لمواقع ويب المختلفة والدلائل الظاهرية أو الدلائل الفعلية والملفات.

إذا كان الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 في ملقم مستقل، IUSR_اسم الكمبيوتر يتم الحساب على الملقم المحلي. إذا كان الملقم وحدة تحكم مجال الحساباسم الكمبيوتر يتم تحديد الحساب للمجال.

المصادقة الأساسية

استخدام المصادقة الأساسية لتقييد الوصول إلى الملفات الموجودة على ملقم ويب ذات تنسيق NTFS. باستخدام المصادقة الأساسية، يجب على المستخدم إدخال بيانات الاعتماد ويستند الوصول إلى معرف المستخدم.

لاستخدام المصادقة الأساسية، منح كل مستخدم حق تسجيل الدخول محلياً وتسهيل الإدارة، إضافتها إلى مجموعة التي تملك حق الوصول إلى الملفات الضرورية.

ملاحظة: نظراً لأن بيانات اعتماد المستخدم التي تم ترميزها باستخدام ترميز Base64 لكنها لا يتم تشفير عندما يتم نقلها عبر الشبكة، يعتبر "المصادقة الأساسية" أشكال مصادقة غير آمنة.

مصادقة Windows المتكاملة

مصادقة Windows المتكاملة أكثر أماناً من مصادقة أساسية وتعمل جيدا في بيئة إنترانت حيث يكون لدى المستخدمين حسابات مجال Windows. في مصادقة Windows متكاملة، يحاول المستعرض استخدام بيانات اعتماد المستخدم الحالي من تسجيل دخول لمجال وإذا فشل ذلك، يتم مطالبة المستخدم بإدخال اسم مستخدم وكلمة مرور. إذا كنت تستخدم مصادقة Windows متكاملة، لا ينتقل المرور كلمة للخادم. إذا قام المستخدم الدخول إلى الكمبيوتر المحلي كمستخدم مجال، ليس لديه المستخدم لمصادقة مرة أخرى عندما يصل المستخدم إلى كمبيوتر موجود على الشبكة في هذا المجال.

ملاحظة: لا يمكنك استخدام مصادقة Windows المتكاملة من خلال ملقم وكيل.

مصادقة تلخيصية

مصادقة تلخيصية يعالج العديد من نقاط ضعف المصادقة الأساسية. عدم إرسال كلمة المرور في نص واضح عند استخدام مصادقة تلخيصية. وبالإضافة إلى ذلك، يمكنك استخدام مصادقة كلية من خلال ملقم وكيل. ارتياب/استجابة إليه (المتكامل يستخدم مصادقة Windows) يستخدم مصادقة "Digest" حيث يتم إرسال كلمة المرور بتنسيق مشفر. لاستخدام مصادقة "digest":
  • يجب أن يكون ملقم يستند إلى نظام التشغيل Windows 2000 في مجال.
  • يجب تثبيت الملف IISSuba.dll الموجود على وحدة التحكم بالمجال. يتم نسخ هذا الملف تلقائياً أثناء إعداد Windows 2000 Server.
  • يجب عليك تكوين كافة حسابات المستخدمين مع تمكين الخيار حساب تخزين كلمات المرور باستخدام التشفير المعكوس . يؤدي تمكين هذا الخيار حساب يتطلب أن تكون إعادة تعيين كلمة المرور أو إعادة إدخالها.
ملاحظة: يجب عليك استخدام Microsoft Internet Explorer 5.0 أو أحدث كمستعرض ويب الخاص بك إذا كنت تستخدم مصادقة تلخيصية.

تعيين شهادة العميل

تعيين شهادة العميل أسلوب حيث تم إنشاء "تعيين" بين شهادة وحساب مستخدم. في هذا الطراز مستخدم يقدم شهادة ويبحث النظام في التعيين لتحديد حساب المستخدم الذي يجب أن يتم تسجيل دخولك. يمكنك تعيين شهادة إلى حساب مستخدم Windows في إحدى الطريقتين التاليتين:
  • باستخدام "Active Directory".

    -أو-
  • باستخدام القواعد التي تم تعريفها في IIS.
للحصول على معلومات إضافية حول كيفية تعيين شهادات العميل إلى حسابات المستخدمين، ابحث عن "تعيين شهادة العميل" في وثائق IIS. إذا كان لديك IIS مثبت، يمكنك عرض وثائق IIS بكتابة عنوان URL التالي في شريط العناوين في مستعرض ويب الخاص بك حيث مضيف محلي هو اسم المضيف المحلي:
http://مضيف محلي/iisHelp/iis/misc/default.asp
لمزيد من المعلومات حول كيفية استخدام الشهادات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
290625 كيفية تكوين SSL في بيئة اختبار Windows 2000 IIS 5 استخدام شهادة Server 2.0
يمكنك تكوين كل أسلوب مصادقة التحكم في الوصول إلى العناصر التالية على خادم IIS:
  • كافة محتوى ويب تتم استضافته على ملقم IIS.
  • مواقع ويب الفردية التي يتم استضافتها على خادم IIS.
  • الدلائل الظاهرية الفردية أو الدلائل الفعلية الموجودة في موقع ويب.
  • الصفحات الفردية أو الملفات الموجودة في موقع ويب.

كيفية تكوين المصادقة موقع IIS على ويب

  1. استخدام حساب إداري لتسجيل الدخول إلى كمبيوتر خادم الويب.
  2. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق إدارة خدمات إنترنت.

    تشغيل الأداة الإضافية "خدمات معلومات إنترنت".
  3. في شجرة وحدة التحكم، انقر فوق *<b00> </b00> اسم الكمبيوترحيث اسم الكمبيوتر هو اسم الكمبيوتر.
  4. انقر نقراً مزدوجاً فوق أحد العناصر التالية، ومن ثم انقر فوق خصائص:
    • لتكوين المصادقة لكافة محتويات ويب تتم استضافته على ملقم IIS، انقر بالزر الأيمن *<b00> </b00> اسم الكمبيوتر.
    • لتكوين المصادقة لموقع ويب مفرد، انقر نقراً مزدوجاً فوق موقع ويب الذي تريده.
    • لتكوين المصادقة لدليل ظاهري أو دليل الفعلية في موقع ويب، انقر فوق موقع ويب الذي تريده، وانقر باليمين فوق الدليل الذي تريده، مثل _vti_pvt.
    • لتكوين المصادقة لصفحة مفردة أو ملف في موقع ويب، انقر فوق موقع ويب الذي تريده، انقر فوق المجلد الذي يحتوي على الملف أو الصفحة التي تريد، ومن ثم انقر نقراً مزدوجاً فوق الملف أو الصفحة التي تريدها.
  5. على اسم العنصر خصائص مربع الحوار حيث اسم العنصر هو الاسم العنصر الذي قمت بتحديده، انقر فوق علامة التبويب أمان الدليل .

    ملاحظة: إذا كان العنصر المحدد ملف فردي، انقر فوق علامة التبويب أمان الملفات .
  6. ضمن عنصر التحكم الوصول والمصادقة المجهولين، انقر فوق تحرير.
  7. انقر لتحديد خانة الاختيار الوصول المجهول لتشغيل الوصول المجهول. لإيقاف الوصول المجهول، انقر لإلغاء تحديد خانة الاختيار هذه.

    ملاحظة: إذا تم إيقاف تشغيل الوصول المجهول، تحتاج إلى تكوين بعض أشكال وصولاً مصادق عليه.
    1. لتغيير الحساب الذي يتم استخدامه للوصول المجهول إلى هذا المورد، انقر فوق تحرير جوار الحساب المستخدم للوصول المجهول.
    2. في مربع الحوار حساب المستخدم المجهول ، انقر فوق حساب المستخدم الذي تريد استخدامه للوصول المجهول.
    3. انقر لإلغاء تحديد خانة الاختيار السماح IIS إلى كلمة مرور التحكم إذا كنت تريد استخدام واجهة برمجة تطبيقات Windows LogonUser() لمصادقة المستخدم.

      ملاحظة: هذا بإيقاف تشغيل هذا الخيار التحكم كلمة المرور، يفرض IIS لاستخدام مصادقة العادية وفي الحساب تسجيل الدخول محلياً. يمكنك إغلاق هذا الخيار إذا كان المستخدمون تواجه صعوبة في الوصول إلى موارد مثل الملفات أو قواعد بيانات Microsoft Access على كمبيوتر شبكة اتصال.
    4. انقر فوق موافق.
  8. تحت وصول مصادق، انقر لتحديد المصادقة الأساسية (يتم إرسال كلمة المرور في نص واضح) خانة الاختيار لتشغيل المصادقة الأساسية. عند تلقي الرسالة التالية، انقر فوق " نعم":
    خيار المصادقة الذي قمت بتحديده في كلمات المرور التي يتم إرسالها عبر شبكة الاتصال بدون تشفير البيانات. أي شخص يحاول اختراق أمان النظام الخاص بك استخدام محلل بروتوكول لاختبار كلمات مرور المستخدمين أثناء عملية المصادقة. لمزيد من التفاصيل حول مصادقة المستخدم، راجع التعليمات الفورية. لا ينطبق هذا التحذير على اتصالات HTTPS (أو SSL).

    هل أنت متأكد من أنك تريد المتابعة؟
    1. لتحديد مجال لمصادقة المستخدمين استخدام المصادقة الأساسية، انقر فوق تحرير إلى جانب تحديد مجال افتراضي.
    2. اكتب المجال الذي تريده في المربع اسم المجال ومن ثم انقر فوق موافق.

      ملاحظة إذا كنت قلقا بشأن الأمان الموجودة على إنترانت الخاصة بك لأن "المصادقة الأساسية" تنقل معلومات اسم المستخدم وكلمة المرور في نص واضح، يمكنك استخدام المصادقة الأساسية مع تأمين طبقة مأخذ.
  9. انقر لتحديد خانة الاختيار مصادقة تلخيصية ملقمات مجال Windows لاستخدام مصادقة تلخيصية. عند تلقي الرسالة التالية، انقر فوق " نعم":
    مصادقة تلخيصية يعمل باستخدام حسابات مجال Windows 2000 فقط ويتطلب الحسابات لتخزين كلمات المرور كنص واضح المشفرة.

    هل تريد المتابعة؟
    ملاحظة: يجب تكوين حسابات المستخدمين الخيار حساب تخزين كلمات المرور باستخدام التشفير المعكوس قيد التشغيل.
  10. انقر لتحديد خانة الاختيار مصادقة Windows المتكاملة لاستخدام مصادقة Windows المتكاملة.

    ملاحظة: أسلوب المصادقة هذا معروف سابقا ب NT LAN Manager (NTLM) أو Microsoft Windows NT الارتياب/الاستجابة.
  11. انقر فوق موافق، ثم في اسم العنصر خصائص الحوار، انقر فوق موافق. في حالة فتح مربع الحوار تجاوزات الوراثة :
    1. انقر فوق تحديد الكل لتطبيق إعدادات المصادقة الجديدة على كافة الملفات أو المجلدات الموجودة داخل العنصر الذي قمت بتغييره.
    2. انقر فوق موافق.
  12. قم بإنهاء خدمات معلومات إنترنت.

مراجع

لمزيد من المعلومات، انقر فوق أرقام المقالات التالية لعرض المقالات في قاعدة معارف Microsoft:
297954 كيفية استكشاف أخطاء "ملقم ويب" في Windows 2000
299970 كيفية استخدام أذونات NTFS لحماية صفحة ويب يقوم بتشغيل IIS 4.0 أو 5
216705 كيفية تعيين الأذونات على موقع ويب FrontPage على IIS
222028 إعداد مصادقة تلخيصية لاستخدامها مع خدمات معلومات إنترنت 5.0

الخصائص

معرف المقالة: 308160 - تاريخ آخر مراجعة: 28/محرم/1435 - مراجعة: 5.0
تنطبق على
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
كلمات أساسية: 
kbhowtomaster kbmt KB308160 KbMtar
ترجمة آلية
هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.
اضغط هنا لرابط المقالة باللغة الانجليزية308160

إرسال ملاحظات