CÓMO: Configurar la autenticación de sitio Web de IIS 5.0

Seleccione idioma Seleccione idioma
Id. de artículo: 310344 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E310344
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo configurar la autenticación del sitio Web de Internet Information Server (IIS) 5.0 en un entorno de servidor de Windows 2000. Los sitios Web de IIS 5.0 se pueden configurar para autenticar usuarios antes de que se les permita tener acceso al sitio, una carpeta del sitio o incluso un documento determinado incluido en una carpeta del sitio. La autenticación de IIS 5.0 se puede usar para aumentar el nivel de seguridad de los sitios, carpetas y documentos que no son para el público en general.

La autenticación del sitio Web es vital cuando los recursos no son de acceso público o anónimo pero el servidor Web necesita conectarse a Internet para estar accesible a los usuarios aprobados de Internet. Entre los ejemplos de aplicaciones de sitios Web que requieren control de acceso mediante autenticación se incluyen Microsoft Outlook Web Access (OWA) y el cliente avanzado de los Servicios de Microsoft Terminal Server.


Configurar la autenticación en el servidor Web de IIS 5.0

  1. En el menú Herramientas administrativas, haga clic en Administrador de servicios Internet.
  2. En la consola de Servicios de Internet Information Server, haga clic para expandir el nombre del servidor y, a continuación, haga clic para expandir el sitio Web.
  3. Haga clic con el botón secundario del mouse (ratón) en el nombre del servidor, haga clic en Propiedades y, a continuación, en la ficha Servicios de Internet Information Server.
  4. En el cuadro Propiedades principales, haga clic en Servicio WWW y, a continuación, haga clic en Modificar.

    En el cuadro de diálogo Propiedades principales del servidor WWW, puede establecer los valores predeterminados para todos los sitios Web del servidor IIS. Puede cambiar los valores de los nuevos sitios Web a medida que se crean. Si hay sitios Web en los que ya ha creado configuraciones personalizadas, se le pedirá que confirme si desea sobrescribir las configuraciones de dichos sitios Web.
  5. Haga clic en la ficha Seguridad de directorios y, después, haga clic en Modificar en el cuadro Control de autenticación y acceso anónimo .
  6. En el cuadro de diálogo Métodos de autenticación, confirme que los valores de configuración predeterminados son Acceso anónimo y Autenticación integrada de Windows.
  7. Haga clic en uno de los métodos de autenticación siguientes y, a continuación, haga clic en Aceptar:
    • Acceso anónimo: Cuando el acceso anónimo está habilitado, no se requieren credenciales para tener acceso al sitio, a menos que los permisos NTFS se coloquen en las carpetas del sitio Web para controlar el acceso. Para modificar las propiedades de la cuenta de usuario anónima, haga clic en Modificar en el cuadro de acceso Anónimo.
    • Autenticación básica: Si la autenticación básica está habilitada, las credenciales de usuario se envían en texto sin formato. Este formato proporciona un nivel bajo de seguridad porque casi todos los analizadores de protocolo pueden leer la contraseña. Sin embargo, es compatible con el número más amplio de clientes Web. Si la autenticación básica está habilitada, puede hacer clic en Modificar y establecer un dominio predeterminado para las cuentas de usuario.
    • Autenticación de texto implícita: La autenticación de texto implícita funciona para Internet Explorer 5.0 y los posteriores clientes Web y para los servidores Web que pertenecen a un dominio de Windows 2000. Tiene la ventaja de no enviar credenciales de usuario en texto sin formato.
    • Autenticación de Windows integrada: La autenticación de Windows integrada puede usar tanto los protocolos de autenticación Kerberos v5 y su propio protocolo de autenticación por Desafío y respuesta. Esta opción es una opción de autenticación más segura. Sin embargo, sólo funciona con Internet Explorer 2.0 o posterior y la autenticación Kerberos no funciona en las conexiones HTTP.

      NOTA: si se seleccionan diversas opciones de autenticación, IIS intenta negociar el método más seguro en primer lugar y, a continuación, consulta la lista de protocolos de autenticación habilitados hasta encontrar un protocolo de autenticación mutuo que admitan tanto el cliente como el servidor.
  8. Otro tipo de autenticación se basa en el host solicitado más que en las credenciales de usuario. Para configurar esta autenticación, haga clic en Modificar en el cuadro Restricciones de nombre de dominio y dirección IP.
  9. En el cuadro Restricciones de nombre de dominio y dirección IP , puede limitar el acceso basado en la dirección IP de origen, el Id. de red de origen o el nombre de dominio de origen. Tras establecer la configuración, haga clic en Aceptar y, a continuación, haga clic en Aceptar en el cuadro de diálogo Restricciones de nombre de dominio y dirección IP.
  10. En el cuadro de diálogo Propiedades principales del servicio WWW, haga clic en Aplicar y, a continuación, haga clic en Aceptar.
  11. En el cuadro de diálogo Propiedades del servidor, haga clic en Aceptar.

Solucionar problemas

  • Puede que se le pida aplicar los cambios realizados a los sitios existentes. Si desea aplicar los cambios de autenticación a otro contenido, haga clic en el contenido de la lista de nodos secundarios y, a continuación, haga clic en Aceptar. Si no desea aplicar los cambios a ninguno de los nodos secundarios, no seleccione ninguno y haga clic en Aceptar.
  • Puede establecer opciones de autenticación por separado para cada sitio Web, cada carpeta o cada archivo. Los mismos principios que se tratan en este artículo se aplican a cada uno de ellos.

Propiedades

Id. de artículo: 310344 - Última revisión: martes, 19 de agosto de 2003 - Versión: 1.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Service Pack 1 de Microsoft Windows 2000
  • Service Pack 2 de Microsoft Windows 2000
Palabras clave: 
kbhowto kbhowtomaster KB310344

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com