Cara mengkonfigurasi IIS 5.0 situs Web otentikasi pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 310344
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi otentikasi situs Web Internet Information Server (IIS) 5.0 dalam lingkungan server Windows 2000. IIS 5.0 website dapat dikonfigurasi untuk mengotentikasi pengguna sebelum mereka diizinkan akses ke situs, folder di situs, atau bahkan suatu dokumen tertentu yang terkandung dengan folder di situs. IIS 5.0 otentikasi dapat digunakan untuk memperkuat tingkat keamanan di situs, folder, dan dokumen yang tidak untuk masyarakat umum.

Otentikasi situs web penting ketika sumber daya tidak dimaksudkan untuk akses anonim atau publik tapi Web server harus di Internet untuk dapat diakses oleh pengguna disetujui melalui Internet. Contoh situs Web aplikasi yang memerlukan otentikasi kontrol akses termasuk Microsoft Outlook Web Access (OWA) dan Microsoft Terminal Services Advanced klien.


Mengkonfigurasi otentikasi di dalam IIS 5.0 Web Server

  1. Pada Alat administratif menu, klik Manajer Layanan Internet.
  2. Di Internet Information Services konsol, klik untuk membuka nama server Anda, dan klik untuk membuka situs Web.
  3. Klik kanan nama server, klik Properti, lalu klik Layanan Informasi Internet tab.
  4. Dalam Master properti kotak, klik WWW layanan dalam Master properti kotak, dan kemudian klik Mengedit.

    Dalam WWW Server Master properti kotak dialog, Anda dapat mengatur nilai-nilai default untuk semua jaring di IIS server. Anda dapat mengubah nilai-nilai pada baru jaring mereka diciptakan. Jika ada jaring yang Anda telah membuat konfigurasi kustom, Anda diminta untuk mengkonfirmasi jika Anda ingin menimpa konfigurasi di jaring mereka.
  5. Klik Direktori keamanan tab, dan kemudian klik Mengedit dalam Akses anonim dan otentikasi kontrol kotak.
  6. Dalam Metode otentikasi kotak dialog, mengkonfirmasi bahwa pengaturan default Akses anonim dan Terpadu Windows otentikasi.
  7. Klik salah satu metode otentikasi berikut, dan kemudian klik Oke:
    • Akses anonim: Ketika akses anonim diaktifkan, tidak ada mandat yang diperlukan untuk mengakses situs kecuali NTFS izin ditempatkan di folder situs Web untuk mengontrol akses. Untuk mengedit properti account pengguna anonim, klik Mengedit dalam kotak akses anonim.
    • Otentikasi dasar: Jika otentikasi dasar diaktifkan, kredensial pengguna dikirim dalam bentuk teks. Format ini menyediakan tingkat keamanan yang rendah karena password dapat dibaca oleh hampir semua protokol analis. Namun, itu kompatibel dengan jumlah terluas Web klien. Jika otentikasi dasar diaktifkan, Anda dapat klik Mengedit dan mengatur domain default untuk account pengguna.
    • Digest otentikasi: Digest otentikasi bekerja untuk Internet Explorer 5.0 dan kemudian Web klien dan server Web ke domain Windows 2000. Ini memiliki keuntungan tidak mengirim kredensial pengguna dalam bentuk teks.
    • Terpadu Windows otentikasi: Terpadu Windows otentikasi dapat menggunakan protokol otentikasi Kerberos v5 dan protokol otentikasi tantangan/tanggapan sendiri. Pilihan ini adalah pilihan otentikasi yang lebih aman. Namun, itu hanya bekerja untuk Internet Explorer 2.0 atau yang lebih baru dan otentikasi Kerberos tidak bekerja atas koneksi HTTP.

      CATATAN: Jika beberapa otentikasi pilihan yang dipilih, IIS upaya negosiasi paling aman metode pertama, dan kemudian bekerja ke bawah daftar protokol otentikasi diaktifkan sampai protokol otentikasi saling didukung oleh klien dan server.
  8. Lain jenis otentikasi didasarkan pada host meminta daripada kredensial pengguna. Untuk mengkonfigurasi otentikasi ini, klik Mengedit di kotak alamat IP dan Nama Domain pembatasan.
  9. Dalam Alamat IP dan pembatasan Nama Domain kotak dialog, Anda dapat membatasi akses berdasarkan alamat IP sumber, sumber jaringan ID atau nama domain sumber. Setelah Anda mengkonfigurasi pengaturan, klik Oke, lalu klik Oke dalam Alamat IP dan pembatasan Nama Domain kotak dialog.
  10. Dalam WWW layanan Master properti kotak dialog, klik Menerapkan, lalu klik Oke.
  11. Dalam Server properti kotak dialog, klik Oke.

Pemecahan Masalah

  • Anda mungkin diminta untuk menerapkan perubahan yang Anda buat untuk situs yang sudah ada. Jika Anda ingin perubahan otentikasi yang diterapkan untuk konten lainnya, klik konten dari daftar anak, dan kemudian klik Oke. Jika Anda tidak ingin perubahan diterapkan untuk salah satu anak simpul, tidak memilih salah satu, dan kemudian klik Oke.
  • Anda dapat mengatur pilihan otentikasi secara terpisah untuk setiap situs Web, setiap folder, atau setiap file. Prinsip yang sama yang dibahas di artikel ini berlaku untuk masing-masing.

Properti

ID Artikel: 310344 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Kata kunci: 
kbhowto kbhowtomaster kbmt KB310344 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:310344

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com