Cara mengkonfigurasi Internet informasi layanan Web otentikasi pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 308160 - Melihat produk di mana artikel ini berlaku.
Kami sangat menyarankan semua pengguna upgrade ke Microsoft Internet Information Services (IIS) versi 7.0 berjalan pada Microsoft Windows Server 2008. IIS 7.0 secara signifikan meningkatkan Web infrastruktur keamanan. Untuk informasi lebih lanjut tentang IIS keamanan yang berhubungan dengan topik, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Untuk informasi lebih lanjut tentang IIS 7.0, kunjungi Web site Microsoft berikut:
http://www.IIS.net/default.aspx?tabid=1
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi otentikasi berbasis Web permintaan di Microsoft Internet Information Services (IIS) 5.0.

Bagaimana Web otentikasi bekerja

Web otentikasi adalah komunikasi antara Web browser dan server Web yang melibatkan sejumlah kecil Hyper Text Transfer Protocol (HTTP) header dan pesan kesalahan.

Aliran komunikasi adalah:
  1. Web browser membuat permintaan, seperti HTTP-GET.
  2. Web server melakukan pemeriksaan otentikasi. Jika ini tidak berhasil karena otentikasi diperlukan, server kembali mengirimkan pesan galat yang sama dengan yang berikut:
    Anda tidak diizinkan untuk melihat halaman ini

    Anda tidak memiliki izin untuk melihat ini direktori atau halaman menggunakan kredensial yang Anda masukkan.
    Informasi termasuk dalam pesan ini Web browser dapat menggunakan untuk kembali permintaan sebagai permintaan otentikasi.
  3. Web browser menggunakan respon server untuk membangun permintaan baru yang berisi informasi otentikasi.
  4. Web server melakukan pemeriksaan otentikasi. Jika cek berhasil, Web server mengirimkan data yang awalnya diminta kembali ke Web browser.

Metode otentikasi

CATATAN: Dengan beberapa metode otentikasi berikut, Anda perlu menggunakan drive yang Anda telah diformat dengan sistem berkas NTFS karena diformat NTFS drive mempertahankan tingkat keamanan.

IIS mendukung lima metode otentikasi Web berikut:

Otentikasi anonim

IIS menciptakan IUSR_computername account (di mana computername adalah nama komputer) untuk mengotentikasi pengguna anonim ketika mereka meminta konten Web. Account ini memberikan pengguna hak untuk logon secara lokal. Anda dapat menyetel akses pengguna anonim untuk menggunakan setiap account Windows yang berlaku.

CATATAN: Anda dapat mengatur account anonim yang berbeda untuk situs Web yang berbeda, direktori virtual atau fisik direktori dan file.

Jika komputer berbasis Windows 2000 server yang berdiri sendiri, IUSR_computername account yang ada di server lokal. Jika server kontroler domain, IUSR_computername account ditetapkan untuk domain.

Otentikasi dasar

Menggunakan otentikasi dasar untuk membatasi akses ke file pada server Web diformat NTFS. Dengan otentikasi dasar, pengguna harus memasukkan kredensial dan akses berdasarkan ID pengguna.

Untuk menggunakan otentikasi dasar, memberi setiap pengguna hak untuk logon secara lokal dan untuk membuat administrasi lebih mudah, menambahkannya ke grup yang memiliki akses ke file yang diperlukan.

CATATAN: Karena kredensial pengguna dikodekan dengan Base64 pengkodean tetapi mereka tidak terenkripsi ketika mereka ditransmisikan melalui jaringan, otentikasi dasar dianggap tidak aman bentuk otentikasi.

Terpadu Windows otentikasi

Terpadu Windows otentikasi lebih aman daripada otentikasi dasar dan fungsi baik di Intranet lingkungan di mana pengguna memiliki account domain Windows. Di Windows otentikasi terpadu, browser mencoba menggunakan kredensial pengguna saat ini dari domain logon dan jika gagal, pengguna diminta untuk memasukkan nama pengguna dan sandi. Jika Anda menggunakan Windows otentikasi terpadu, password pengguna tidak ditransmisikan ke server. Jika pengguna telah masuk ke komputer lokal sebagai domain pengguna, pengguna tidak perlu memverifikasi kembali ketika pengguna mengakses jaringan komputer dalam domain tersebut.

CATATAN: Anda tidak dapat menggunakan Windows otentikasi Terpadu melalui proxy server.

Digest otentikasi

Digest otentikasi alamat banyak kelemahan otentikasi dasar. Sandi tidak dikirim dalam bentuk teks ketika Anda menggunakan otentikasi digest. Selain itu, Anda dapat menggunakan otentikasi digest melalui proxy server. Digest otentikasi menggunakan mekanisme tantangan/tanggapan (yang terintegrasi Windows otentikasi menggunakan) di mana sandi akan dikirim dalam format terenkripsi. Untuk menggunakan otentikasi ringkasan:
  • Berbasis Windows 2000 server harus berada di domain.
  • Anda harus menginstal file IISSuba.dll pada domain controller. File ini disalin secara otomatis selama penataan Windows 2000 Server.
  • Anda harus mengkonfigurasi semua account pengguna dengan Toko password menggunakan enkripsi reversibel rekening diaktifkan. Mengaktifkan opsi account ini memerlukan bahwa password reset atau kembali masuk.
CATATAN: Anda harus menggunakan Microsoft Internet Explorer 5.0 atau yang lebih baru sebagai browser Web Anda jika Anda menggunakan otentikasi digest.

Pemetaan sertifikat klien

Pemetaan sertifikat klien adalah sebuah metode di mana "pemetaan" dibuat antara sertifikat dan account pengguna. Dalam model ini, pengguna hadiah sertifikat dan sistem melihat pemetaan untuk menentukan account pengguna yang harus logon. Anda dapat memetakan sertifikat untuk account pengguna Windows dalam dua cara:
  • Dengan menggunakan Active Directory.

    -atau-
  • Dengan menggunakan aturan yang ditetapkan dalam IIS.
Untuk informasi tambahan mengenai bagaimana memetakan sertifikat klien untuk account pengguna, mencari klien sertifikat pemetaan dalam dokumentasi IIS. Jika Anda memiliki IIS yang diinstal, Anda dapat melihat dokumentasi IIS dengan mengetik URL berikut dalam kolom alamat Web browser di mana localhost adalah nama host lokal:
http://localhost/iisHelp/IIS/Misc/default.asp
Untuk informasi lebih lanjut tentang bagaimana menggunakan sertifikat, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
290625Cara mengkonfigurasi SSL di lingkungan pengujian Windows 2000 IIS 5 menggunakan sertifikat Server 2,0
Anda dapat mengkonfigurasi setiap metode otentikasi untuk mengontrol akses ke item berikut di IIS server:
  • Semua Web konten yang di-host di IIS server.
  • Setiap situs Web yang di-host di IIS server.
  • Direktori virtual individu atau direktori fisik yang di situs Web.
  • Setiap halaman atau file yang ada di situs Web.

Cara mengkonfigurasi IIS Web situs otentikasi

  1. Menggunakan account administratif untuk logon ke komputer server Web.
  2. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Manajer Layanan Internet.

    Snap-in layanan informasi Internet dimulai.
  3. Pada pohon konsol, klik * nama komputer di mana nama komputer adalah nama komputer.
  4. Klik kanan salah satu item berikut, dan kemudian klik Properti:
    • Untuk mengkonfigurasi otentikasi untuk semua konten Web yang di-host pada IIS server, klik kanan * nama komputer.
    • Untuk mengkonfigurasi otentikasi untuk setiap situs Web, klik kanan situs Web yang Anda inginkan.
    • Untuk mengkonfigurasi otentikasi untuk direktori virtual atau direktori fisik di situs Web, klik situs Web yang Anda inginkan, dan kemudian klik kanan direktori yang Anda inginkan, seperti _vti_pvt.
    • Untuk mengkonfigurasi otentikasi untuk setiap halaman atau file di situs Web, klik situs Web yang Anda inginkan, klik folder yang berisi file atau halaman yang Anda inginkan, dan kemudian klik kanan file atau halaman yang Anda inginkan.
  5. Pada Nama item Properti kotak dialog di mana Nama item adalah nama dari item yang Anda pilih, klik Direktori keamanan tab.

    CATATAN: Jika item yang dipilih adalah file individu, klik File keamanan tab.
  6. Di bawah Anonim kontrol akses dan otentikasi, klik Mengedit.
  7. Klik untuk memilih Akses anonim kotak centang untuk mengaktifkan akses anonim. Untuk mematikan akses anonim, klik untuk mengosongkan kotak centang.

    CATATAN: Jika Anda menonaktifkan akses anonim, Anda perlu mengkonfigurasi beberapa bentuk akses dikonfirmasi.
    1. Untuk mengubah account yang digunakan untuk anonim akses ke sumber daya ini, klik Mengedit Di sebelah Account yang digunakan untuk akses anonim.
    2. Dalam Account pengguna anonim kotak dialog, klik account pengguna yang ingin Anda gunakan untuk akses anonim.
    3. Klik untuk menghapus Memungkinkan IIS untuk kontrol sandi kotak centang Jika Anda ingin menggunakan LogonUser() Windows API untuk otentikasi pengguna.

      CATATAN: Dengan mengubah opsi kontrol sandi ini off, hal ini akan memaksa IIS untuk menggunakan otentikasi normal dan logon account lokal. Anda harus mematikan opsi ini jika pengguna mengalami kesulitan mengakses sumber daya seperti berkas atau Microsoft Access database pada jaringan komputer.
    4. Klik Oke.
  8. Di bawah Akses dikonfirmasi, klik untuk memilih Otentikasi dasar (password dikirim dalam bentuk teks) kotak centang untuk mengaktifkan otentikasi dasar. Ketika Anda menerima pesan berikut, klik Ya:
    Otentikasi pilihan Anda telah memilih hasil dalam password yang ditransmisikan melalui jaringan tanpa enkripsi data. Seseorang berusaha untuk berkompromi keamanan sistem Anda dapat menggunakan Penganalisa protokol untuk memeriksa sandi pengguna selama proses otentikasi. Untuk lebih rinci tentang otentikasi pengguna, baca Bantuan online. Peringatan ini tidak berlaku untuk HTTPS (atau SSL) sambungan.

    Apakah Anda yakin Anda ingin melanjutkan?
    1. Memilih domain yang digunakan untuk mengotentikasi pengguna yang menggunakan otentikasi dasar, klik Mengedit Di sebelah Pilih default domain.
    2. Jenis domain yang Anda inginkan dalam Nama domain kotak, dan kemudian klik Oke.

      Catatan Jika Anda prihatin tentang keamanan di intranet Anda karena otentikasi dasar mengirimkan informasi nama dan sandi pengguna dalam bentuk teks, Anda dapat menggunakan otentikasi dasar bersama-sama dengan Secure Sockets Layer (SSL).
  9. Klik untuk memilih Digest otentikasi untuk Windows Server domain kotak centang untuk menggunakan otentikasi digest. Ketika Anda menerima pesan berikut, klik Ya:
    Digest otentikasi bekerja dengan account domain Windows 2000 hanya dan memerlukan account untuk menyimpan password terenkripsi teks yang jelas.

    Apakah Anda yakin Anda ingin melanjutkan?
    CATATAN: Anda harus mengkonfigurasi account pengguna dengan Toko password menggunakan enkripsi reversibel rekening dihidupkan.
  10. Klik untuk memilih Terpadu Windows otentikasi kotak centang untuk menggunakan Windows otentikasi terpadu.

    CATATAN: Metode otentikasi ini sebelumnya dikenal sebagai Microsoft Windows NT tantangan/tanggapan atau NT LAN Manager (NTLM).
  11. Klik Oke, dan kemudian di Nama item Properti kotak dialog, klik Oke. Jika Warisan menimpa kotak dialog membuka:
    1. Klik Pilih semua untuk menerapkan pengaturan otentikasi baru untuk semua file atau folder yang dalam item yang Anda berubah.
    2. Klik Oke.
  12. Berhenti layanan informasi Internet.

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
297954Bagaimana memecahkan masalah Web Server pada Windows 2000
299970 Cara menggunakan NTFS izin untuk melindungi halaman Web yang berjalan di IIS 4.0 atau 5
216705 Cara menetapkan izin pada FrontPage Web di IIS
222028 Pengaturan otentikasi Digest untuk digunakan dengan layanan informasi Internet 5.0

Properti

ID Artikel: 308160 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Kata kunci: 
kbhowtomaster kbmt KB308160 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:308160

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com