COMO FAZER: Configurar o Site de Autenticação na Web do IIS 5.0 no Windows 2000

ID do artigo: 310344 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Este artigo mostra como configurar o site de autenticação do IIS (Internet Information Server) 5.0 na Web em um ambiente de servidor do Windows 2000. Os sites do IIS 5.0 na Web podem ser configurados para autenticar usuários antes de terem o acesso permitido ao site, a uma pasta do site, ou até mesmo um documento particular contido em uma pasta do site. A autenticação do IIS 5.0 pode ser usada para reforçar o nível de segurança em sites, pastas e documentos que não se destinam ao público em geral.

A autenticação de um site da Web é importante quando os recursos não se destinam ao acesso anônimo ou público, e o servidor da Web precisa estar na Internet para ser acessível a usuários aprovados na Internet. Entre os exemplos de aplicativos de site da Web que exigem o controle de acesso via autenticação estão o OWA (Microsoft Outlook Web Access) e o TSAC (Microsoft Terminal Services Advanced Client).


Como Configurar a Autenticação no Servidor da Web do IIS 5.0

  1. No menu Ferramentas administrativas, clique em Gerenciador de serviços de Internet.
  2. No console do IIS, expanda o nome do seu servidor e o site da Web.
  3. Clique com o botão direito do mouse no nome do seu servidor, clique em Properties, e na guia Internet Information Services.
  4. Na caixa Master Properties, clique em WWW Service na caixa Master Properties, e então clique em Edit.

    Na caixa de diálogo WWW Server Master Properties, você pode definir os valores padrão para todas as Webs no servidor do IIS. Você pode alterar os valores das novas Webs na medida em que elas forem sendo criadas. Se houver Webs existentes nas quais já criou configurações personalizadas, você precisará confirmar se deseja sobrescrever as configurações nessas Webs.
  5. Clique na guia Directory Security, e em Edit na caixa de controle Anonymous access and authentication.
  6. Na caixa de diálogo Authentication Methods, confirme se as configurações padrão são Anonymous access e Integrated Windows authentication.
  7. Clique em um dos seguintes métodos de autenticação, e em OK:
    • Anonymous access: Quando essa opção está ativada, não é necessária nenhuma credencial para acessar o site, a menos que sejam colocadas permissões NTFS nas pastas do site para controlar o acesso. Para editar as propriedades da conta de usuário anônimo, clique em Edit na caixa Anonymous access.
    • Basic authentication: Se essa opção estiver ativada, as credenciais do usuário são enviadas em texto não criptografado. Esse formato oferece um nível de segurança baixo porque a senha pode ser lida por praticamente todos os analisadores de protocolo. No entanto, ele é compatível com um número maior de clientes Web. Se essa opção estiver ativada, você pode clicar em Edit e definir um domínio padrão para as contas de usuário.
    • Digest authentication: A autenticação Digest funciona com clientes Web que estejam executando o Internet Explorer 5.0 e posteriores e para servidores da Web que pertençam a um domínio do Windows 2000. Ela tem a vantagem de não enviar as credenciais do usuário em texto não criptografado.
    • Integrated Windows authentication: Esse tipo de autenticação pode usar tanto os protocolos de autenticação Kerberos v5 quanto o seu próprio protocolo de autenticação desafio/resposta. Essa é uma opção de autenticação mais segura. No entanto, ela só funciona com o Internet Explorer 2.0 ou posteriores, enquanto a autenticação Kerberos não funciona em conexões HTTP.

      NOTA: Se forem selecionadas várias opções de autenticação, o IIS tenta negociar o método mais seguro primeiro e, em seguida, tenta usar os protocolos de autenticação ativados seguintes na lista até que haja um protocolo de autenticação suportado tanto pelo cliente quanto pelo servidor.
  8. Um outro tipo de autenticação baseia-se no host que está fazendo a solicitação, e não nas credenciais do usuário. Para configurar essa autenticação, clique em Edit na caixa IP Address and Domain Name Restrictions.
  9. Na caixa de diálogo IP Address and Domain Name Restrictions, você pode limitar o acesso com base no endereço IP de origem, no ID da rede de origem, ou no nome do domínio de origem. Após definir as suas configurações, clique em OK, e em OK na caixa de diálogo IP Address and Domain Name Restrictions.
  10. Na caixa de diálogo WWW Service Master Properties, clique em Apply, e em OK.
  11. Na caixa de diálogo Server Properties, clique em OK.

Solução de problemas

  • Talvez você seja solicitado a aplicar as alterações feitas nos sites já existentes. Se você quiser que as alterações de autenticação sejam aplicadas a outro conteúdo, clique no conteúdo a partir da lista de nós filho, e clique em OK. Se você não quiser que as alterações sejam aplicadas aos nós filho, não selecione nenhum deles, e clique em OK.
  • Você pode definir as opções de autenticação separadamente para cada site da Web, cada pasta ou cada arquivo. Os mesmos princípios analisados neste artigo se aplicam a cada uma dessas opções.
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 310344 - Última revisão: segunda-feira, 11 de agosto de 2003 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowto kbhowtomaster KB310344
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início