Makale numarası: 308160 - Son Gözden Geçirme: 03 Temmuz 2008 Perşembe - Gözden geçirme: 4.2

Nasıl yapılır: Windows 2000'de ınternet ınformation Services Web kimlik doğrulaması yapılandırma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 7.0 yükseltmenizi öneririz Microsoft Windows Server 2008 çalışan. IIS 7.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu adım adım makalede, Microsoft ınternet ınformation Services (IIS) 5.0, Web tabanlı isteklerin kimlik doğrulamasını yapılandırmak açıklamaktadır.
Üste

Web kimlik doğrulaması'nasıl çalışır?

Web kimlik doğrulaması, Web tarayıcısı ve az sayıda Hyper metin Aktarım Protokolü (HTTP) üstbilgisi ve hata iletileri ile ilgili Web sunucusu arasında iletişimidir.

Iletişim akışı şöyledir:
  1. Web tarayıcısı HTTP-GET gibi bir istek oluşturur.
  2. Web sunucusu, bir kimlik doğrulama denetimi gerçekleştirir. Kimlik doğrulaması gerekli olduğundan bu başarılı değilse, sunucu, aşağıdaki bir için benzer bir hata iletisi geri gönderir:
    Bu sayfayı görüntüleme yetkiniz yok

    Bu dizini veya sayfayı sağladığınız kimlik bilgilerini kullanarak görüntüleme iznine sahip değilsiniz.
    Bu iletideki Web tarayıcısına istek bir istek olarak yeniden göndermeniz için kullanabileceğiniz bilgiler yer alır.
  3. Web tarayıcısı, sunucunun yanıt kimlik doğrulama bilgileri içeren yeni bir istek oluşturmak için kullanır.
  4. Web sunucusu, bir kimlik doğrulama denetimi gerçekleştirir. Denetim başarılı olursa, Web sunucusu, başlangıçta istenen verileri Web tarayıcısına gönderir.
Üste

Kimlik doğrulama yöntemleri

Not: bazı aşağıdaki kimlik doğrulama yöntemleri ile NTFS biçimli sürücülerde en yüksek düzeyde güvenlik sağlamak için NTFS dosya sistemiyle biçimlendirilmiş bir sürücü kullanmanız gerekebilir.

IIS, beş aşağıdaki Web kimlik doğrulama yöntemleri destekler:

Anonim kimlik doğrulaması

IIS, bunlar Web içeriği için istekte bulunduğunuzda, anonim kullanıcıların kimliğini doğrulamak için (burada computername bilgisayarın adıdır) ıusr_ computername hesabını oluşturur. Bu hesap kullanıcının yerel olarak oturum açma hakkı verir. Anonim kullanıcı erişimi, geçerli herhangi bir Windows hesabı kullanmak için sıfırlayabilirsiniz.

Not: farklı Web sitelerinin sanal dizinler veya fiziksel dizinler ve dosyalar için farklı anonim hesapları ayarlayabilirsiniz.

Windows 2000 tabanlı bilgisayar tek başına bir sunucuysa, ıusr_ computername hesabını yerel sunucuda var. Sunucu bir etki alanı denetleyicisiyse, etki alanı için ıusr_ computername hesabını tanımlanmış.

Temel kimlik doğrulaması

Bir NTFS olarak biçimlendirilmiş Web sunucusundaki dosyalara erişimi kısıtlamak için temel kimlik doğrulaması'nı kullanın. Temel kimlik doğrulaması, kullanıcının kimlik bilgileri girmesi gerekir ve erişim kullanıcı KIMLIğI temel alır

Temel kimlik doğrulaması kullanmak için <a0></a0>, her kullanıcının oturum açabilmesi ve yönetimini kolaylaştırmak için gereken dosyalara erişimi olan bir gruba eklemek için sağ ver.

Not: kullanıcı kimlik bilgileri ile kodlanmış için ağ üzerinden aktarılan zaman Base64 kodlamayı ancak şifrelenmez, temel kimlik doğrulaması, güvenli olmayan bir kimlik doğrulama formunu kabul edilir.

Tümleşik Windows kimlik doğrulaması

Tümleşik Windows kimlik doğrulaması, temel kimlik doğrulamasından daha güvenlidir ve bu da kullanıcıların Windows etki alanı hesaplarının bulunduğu bir intranet ortamında çalışır. Tümleşik Windows kimlik doğrulaması, geçerli kullanıcının bir etki alanı oturum açma kimlik bilgileri kullanmak, tarayıcı çalışır ve bu başarısız olursa, kullanıcının bir kullanıcı adı ve parola girmesi istenir. Tümleşik Windows kimlik doğrulaması kullanıyorsanız, kullanıcının parolasını sunucuya iletilir değil. Kullanıcı yerel bilgisayarda bir etki alanı kullanıcısı olarak oturum, kullanıcı, bu etki alanındaki bir ağ bilgisayarı ne zaman erişir kimliğini yeniden doğrulamak kullanıcı yok.

Not:, bir proxy sunucu üzerinden tümleşik Windows kimlik doğrulaması kullanamazsınız.

Özet kimlik doğrulaması

Özet kimlik doğrulaması temel kimlik doğrulaması zayıf çoğunu giderir. Özet kimlik doğrulaması'nı kullandığınızda, parolayı şifresiz metin olarak gönderilmez. Buna ek olarak, Özet kimlik doğrulaması proxy sunucusu aracılığıyla kullanabilirsiniz. Özet kimlik doğrulaması (Bu, kimlik doğrulaması kullanan Windows tümleşik) sınama/yanıt düzeneğini kullanır; burada, şifrelenmiş biçimde parola gönderilir. Özet kimlik doğrulaması kullanmak için <a0></a0>:
  • Windows 2000 tabanlı sunucu bir etki alanında olması gerekir.
  • Etki alanı denetleyicisinde IISSuba.dll dosyasını yüklemeniz gerekir. Bu dosya, Windows 2000 Server Kur sırasında otomatik olarak kopyalamıştır.
  • Parolayı geri döndürülebilir şifreleme kullanarak hesap seçeneği etkinleştirilmiş tüm kullanıcı hesaplarının yapılandırmanız gerekir. Bu hesap seçeneğini etkinleştirme, parolayı sıfırlamak veya girilmesi gerekir.
Not: Özet kimlik doğrulaması kullanıyorsanız, Microsoft ınternet Explorer 5.0 veya ilerisi Web tarayıcınız olarak kullanmanız gerekir.

Istemci sertifikası eşleme

Istemci sertifikası eşleme yöntemi, sertifikayı bir kullanıcı hesabı arasında bir "eşleme" oluşturulduğu bir yöntemdir. Bu modelde, kullanıcı bir sertifika sunan ve sistem hangi kullanıcı hesabının oturum açmanız saptamak için eşleştirmeye bakar. Sertifika, bir Windows kullanıcı hesabına iki yoldan biriyle eşleştirilir:
  • Active Directory'yi kullanarak.

    -VEYA-
  • ııS'DE tanımlanan kurallar kullanarak.
Istemci sertifikalarını kullanıcı hesaplarıyla eşleştirme hakkında ek bilgi için istemci sertifikası eşleme için IIS belgelerinde arama. ııS'I yüklediyseniz, ııs, localhost, yerel ana bilgisayar adı olduğu Web tarayıcınızın adres çubuğuna aşağıdaki URL'YI yazarak görüntüleyebilirsiniz:
http:// localhost /iisHelp/iis/misc/default.asp
Sertifikalar'ı kullanma hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
290625  (http://support.microsoft.com/kb/290625/ ) SSL, Certificate Server 2.0 kullanarak Windows 2000 IIS 5 sınama ortamında yapılandırma hakkında
Aşağıdaki öğeler IIS sunucusunda erişimi denetlemek için her kimlik doğrulama yöntemi yapılandırabilirsiniz:
  • IIS sunucusunda bulunan tüm Web içeriği.
  • IIS sunucusunda bulunan ve tek tek Web siteleri.
  • Tek tek sanal dizinler veya Web sitesi olan fiziksel dizinler.
  • Tek tek sayfaları veya Web sitesindeki dosyalar.
Üste

IIS Web sitesi kimlik doğrulaması'nı yapılandırma hakkında

  1. Web sunucu bilgisayara oturum açmak için bir yönetici hesabı'nı kullanın.
  2. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve Internet Services Manager ' ı tıklatın.

    Internet ınformation Services ek bileşenini başlatır.
  3. Konsol ağacında, tıklatın * computer name burada computer name bilgisayarın adıdır.
  4. Aşağıdaki öğelerden birini sağ tıklatın ve sonra da Özellikler ' i tıklatın:
    • IIS sunucusunda bulunan tüm Web içeriği için kimlik doğrulamasını yapılandırmak için <a0></a0>, sağ * computer name.
    • Tek bir Web sitesi kimlik doğrulamasını yapılandırmak için <a0></a0>, istediğiniz Web sitesini sağ tıklatın.
    • Bir Web sitesinde bir sanal dizin veya fiziksel bir dizin için kimlik doğrulaması yapılandırmak için <a0></a0>, istediğiniz siteyi tıklatın ve sonra _vti_pvt gibi istediğiniz dizini sağ tıklatın.
    • Kimlik doğrulaması için bir sayfa veya dosyayı bir Web sitesini yapılandırmak için <a0></a0>, dosya ya da istediğiniz sayfayı içeren klasörü tıklatın, istediğiniz siteyi tıklatın ve sonra da dosya ya da istediğiniz sayfayı sağ tıklatın.
  5. Item Name, seçtiğiniz maddenin adı olduğu yerdeki Item Name özellikler iletişim kutusunda, Dizin Güvenliği sekmesini tıklatın.

    Not: seçilen madde için tek bir dosyayı ise, Dosya güvenliği</a1> sekmesini tıklatın.
  6. Anonim erişim ve doğrulama denetimi altında Düzenle ' yi tıklatın.
  7. Anonim erişim anonim erişimi etkinleştirmek için bu onay kutusunu seçmek için tıklatın. Anonim erişim devre dışı bırakmak için <a0></a0>, bu onay kutusunu temizlemek için tıklatın.

    Not: Anonim erişim devre dışı bırakmak, bazı form kimliği doğrulanmış erişim yapılandırmanız gerekir.
    1. Bu kaynağa anonim erişim için kullanılan hesabı değiştirmek için <a0></a0>, Hesap kullanılan anonim erişim yanında Düzenle ' yi tıklatın.
    2. Anonim kullanıcı hesabı iletişim kutusunda, anonim erişim için kullanmak istediğiniz kullanıcı hesabını tıklatın.
    3. Kullanıcı kimlik doğrulaması için Windows LogonUser() APı'SINI kullanmak isterseniz <a0>Parolayı denetlemek için ııS'E ver</a0> onay kutusunu temizleyin. için.. Bu seçeneği tıklatın.

      Not: Bu parolayı denetim seçeneği kapatmayı göre bu IIS normal kimlik doğrulamasını kullanacak biçimde ve hesabın yerel olarak oturum açmaya zorlar. Zorluk erişiliyor kaynakları gibi dosya veya bir ağ bilgisayarındaki Microsoft Access veritabanlarındaki kullanıcıların karşılaşırsanız, bu seçeneği kapatmalısınız.
    4. Tamam ' ı tıklatın.
  8. Doğrulanan erişim altında seçmek için tıklatın Temel kimlik doğrulaması (parola temiz metin olarak gönderilir) temel kimlik doğrulamasını etkinleştirmek için bu onay kutusu. Aşağıdaki iletiyi aldığınızda, Evet ' i tıklatın:
    Seçtiğiniz kimlik doğrulama seçeneği, parolaların ağ üzerinden veri şifrelemesi olmadan aktarılmasına neden olacaktır. Sistem güvenliğinizi aşmaya çalışan bir kişi, kimlik doğrulama işlemi sırasında kullanıcı parolalarını incelemek amacıyla bir protokol çözümleyicisi kullanabilir. Kullanıcı kimlik doğrulaması hakkında daha ayrıntılı bilgi için çevrimiçi yardıma bakın. Bu uyarı HTTPS (veya SSL) bağlantıları için geçerli değildir.

    Devam etmek istiyor musunuz?
    1. Temel kimlik doğrulaması kullanan kullanıcıların kimliklerini doğrulamak kullanılacak bir etki alanı seçmek için <a0></a0>, varsayılan etki alanı seç ' ın yanında Düzenle ' yi tıklatın.
    2. Etki alanı adı) kutusuna istediğiniz etki alanını yazın ve Tamam ' ı tıklatın.

      Not Temel kimlik doğrulama kullanıcı adı ve parola bilgilerini düz metin olarak gönderildiğinden, intranetinizdeki güvenlik konusunda endişeniz varsa, temel kimlik doğrulaması Güvenli Yuva Katmanı (SSL) ile birlikte kullanabilirsiniz.
  9. Windows etki alanı sunucuları için Özet kimlik doğrulaması Özet kimlik doğrulaması kullanmak için bu onay kutusunu seçmek için tıklatın. Aşağıdaki iletiyi aldığınızda, Evet ' i tıklatın:
    Özet kimlik doğrulaması, yalnızca Windows 2000 etki alanı hesaplarıyla çalışır ve hesapların parolaları şifrelenmiş düz metin olarak saklanmasına izin gerektirir.

    Devam etmek istiyor musunuz?
    Not: kullanıcı hesaplarının hesap seçeneği açık parolayı geri döndürülebilir şifreleme kullanarak yapılandırmalısınız.
  10. Tümleşik Windows kimlik doğrulaması tümleşik Windows kimlik doğrulamasını kullanmak için bu onay kutusunu seçmek için tıklatın.

    Not: Bu kimlik doğrulama yöntemi önceden Microsoft Windows NT Challenge/Response ya da NT LAN Manager (NTLM) olarak biliniyordu.
  11. Tamam ' ı tıklatın ve Item Name, Özellikler iletişim kutusunda, Tamam ' ı tıklatın. Devralmada Geçersiz Kılınanlar iletişim kutusu açılırsa:
    1. Tüm dosyaları veya klasörleri içinde değiştirilen madde için yeni kimlik doğrulama ayarlarını uygulamak için Tümünü Seç'i tıklatın.
    2. Tamam ' ı tıklatın.
  12. Internet ınformation Services'ı kapatın.
Üste

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
297954  (http://support.microsoft.com/kb/297954/ ) Windows 2000'de Web sunucusu nasıl giderilir
299970  (http://support.microsoft.com/kb/299970/ ) IIS 4.0 veya 5'i çalıştıran bir Web sayfasını korumak için NTFS izinlerinin nasıl kullanılır
216705  (http://support.microsoft.com/kb/216705/ ) ııs'de bir FrontPage Web izinlerini ayarlama hakkında
222028  (http://support.microsoft.com/kb/222028/EN-US/ ) Internet ınformation Services 5.0 ile kullanmak için Özet kimlik doğrulamasını ayarlama
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Small Business Server 2000
Üste
Anahtar Kelimeler: 
kbmt kbhowtomaster KB308160 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:308160  (http://support.microsoft.com/kb/308160/en-us/ )
Üste