Configurazione dell'autenticazione dei siti Web di IIS 5.0 in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 310344 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I310344
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare l'autenticazione dei siti Web di IIS (Internet Information Services) 5.0 in un ambiente Windows 2000 Server. I siti Web di IIS 5.0 possono essere configurati in modo da autenticare gli utenti prima di consentire l'accesso al sito, a una cartella del sito o persino a un documento specifico contenuto in una cartella del sito. ╚ possibile utilizzare l'autenticazione di IIS 5.0 per rafforzare il livello di protezione di siti, cartelle e documenti non destinati al pubblico.

L'autenticazione del sito Web Ŕ fondamentale quando le risorse non sono destinate all'accesso anonimo o pubblico, ma il server Web deve essere disponibile in Internet per consentire l'accesso agli utenti autorizzati. Esempi di applicazioni di siti Web che richiedono il controllo degli accessi tramite autenticazione comprendono Microsoft Outlook Web Access (OWA) e Microsoft Terminal Services Advanced Client.


Configurazione dell'autenticazione nel server Web di IIS 5.0

  1. Fare clic su Strumenti di amministrazione, quindi scegliere Gestione servizi Internet.
  2. Nella console di Internet Information Services fare clic per espandere il nome del server, quindi per espandere il sito Web.
  3. Fare clic con il pulsante destro del mouse sul nome del server, scegliere ProprietÓ, quindi fare clic sulla scheda Internet Information Services.
  4. Nella finestra di dialogo ProprietÓ master, fare clic su Servizio WWW, quindi scegliere Modifica.

    Nella finestra di dialogo ProprietÓ master servizio WWW Ŕ possibile impostare i valori predefiniti per tutti i siti Web sul server IIS. ╚ possibile modificare i valori dei nuovi siti Web al momento della creazione. Se sono disponibili siti Web esistenti per i quali sono state giÓ create configurazioni personalizzate, verrÓ richiesto di confermare se sovrascrivere le configurazioni di tali siti.
  5. Fare clic sulla scheda Protezione directory e su Modifica nella sezione Controllo autenticazione e accesso anonimo.
  6. Nella finestra di dialogo Metodi di autenticazione confermare che le impostazioni predefinite siano Accesso anonimo e Autenticazione integrata di Windows.
  7. Selezionare uno dei metodi di autenticazione seguenti, quindi scegliere OK:
    • Accesso anonimo: quando Ŕ selezionato questo metodo, non vengono richieste credenziali per l'accesso al sito a meno che le cartelle del sito Web non prevedano autorizzazioni NTFS per il controllo dell'accesso. Per modificare le proprietÓ dell'account utente anonimo, scegliere Modifica nella finestra dell'accesso anonimo.
    • Autenticazione di base: se questa autenticazione Ŕ abilitata, le credenziali utente vengono inviate in formato non crittografato. Tale formato fornisce un livello basso di protezione in quanto la password pu˛ essere letta da quasi tutti gli analizzatori di protocollo. ╚ tuttavia compatibile con il pi¨ ampio numero di client Web. Se l'autenticazione di base Ŕ abilitata, Ŕ possibile scegliere Modifica e impostare un dominio predefinito per gli account utente.
    • Autenticazione digest: pu˛ essere utilizzata con Internet Explorer 5.0 e client Web successivi e per server Web che appartengono a un dominio Windows 2000. Risulta pi¨ vantaggiosa di quella di base in quanto non prevede l'invio delle credenziali utente in formato non crittografato.
    • Autenticazione Windows integrata: pu˛ prevedere l'uso sia dei protocolli di autenticazione Kerberos v5 che del protocollo di autenticazione challenge/response incorporato. Rappresenta un'opzione di autenticazione che garantisce maggiore protezione, tuttavia pu˛ essere utilizzata solo per Internet Explorer 2.0 o versioni successive; inoltre l'autenticazione Kerberos non funziona su connessioni HTTP.

      NOTA: se si selezionano pi¨ opzioni di autenticazione, IIS tenta di negoziare dapprima il metodo che garantisce maggior protezione, quindi cerca di individuare nell'elenco dei protocolli abilitati quello supportato sia dal client che dal server.
  8. Un altro tipo di autenticazione Ŕ basato sull'host richiedente anzichÚ sulle credenziali utente. Per configurare questa autenticazione, scegliere Modifica nella casella di gruppo delle limitazioni relative a indirizzo IP e nome di dominio.
  9. Nella finestra di dialogo Limitazioni sull'indirizzo IP e sul nome di dominio Ŕ possibile limitare l'accesso sulla base dell'indirizzo IP di origine, dell'ID di rete di origine o del nome di dominio di origine. Dopo aver configurato le impostazioni, scegliere OK, quindi fare clic su OK nella finestra di dialogo Limitazioni sull'indirizzo IP e nome di dominio.
  10. Nella finestra di dialogo ProprietÓ master servizio WWW, scegliere Applica, quindi fare clic su OK.
  11. Nella finestra di dialogo ProprietÓ server scegliere OK.

Risoluzione dei problemi

  • ╚ possibile che venga richiesto di applicare eventuali modifiche apportate a siti esistenti. Se si desidera applicare le modifiche di autenticazione ad altro contenuto, selezionare il contenuto nell'elenco dei nodi figlio, quindi scegliere OK. Se non si desidera applicare le modifiche a nessuno dei nodi figlio, non selezionarne alcuno e fare clic su OK.
  • ╚ possibile impostare opzioni di autenticazione diverse a seconda del sito Web, della cartella o del file. I principi esposti in questo articolo sono infatti validi per ciascuno di questi ambiti.

ProprietÓ

Identificativo articolo: 310344 - Ultima modifica: lunedý 29 gennaio 2007 - Revisione: 2.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhowto kbhowtomaster KB310344
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com