Cómo: Modificar los controles de entrada de la Metabase AuthPersistence cuando se autentican los clientes

Seleccione idioma Seleccione idioma
Id. de artículo: 318863 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso describe cómo modificar la metabase para persistencia de la autenticación de control.

Mantenimiento de conexiones HTTP abiertas permite exploradores reutilizar la misma conexión TCP para realizar varias solicitudes a un servidor Web como Internet Server (IIS). Si un servidor Web requiere autenticación, como Basic, Kerberos o desafío/respuesta de Microsoft Windows NT, se pide un explorador Web para la autenticación por el servidor. El explorador Web debe enviar información de autenticación al servidor Web. Después de la Web explorador se autentica mediante el servidor, el Web explorador puede sólo desafío nuevo por el servidor cuando se abre una nueva conexión desde un puerto TCP diferente. Esto se conoce como la persistencia de la autenticación.

Persistencia de la autenticación puede controlarse mediante la propiedad de metabase AuthPersistence . Microsoft recomienda que establezca esta propiedad estableciendo la subflag correspondiente en TRUE, que automáticamente se establece un valor binario para AuthPersistence .

Descripción de la configuración de la persistencia de autenticación

  • AuthPersistSingleRequest : si esta propiedad de metabase está establecida en TRUE, autenticación persiste sólo para una sola solicitud HTTP.
  • AuthPersistSingleRequestIfProxy : si esta propiedad de metabase está establecida en TRUE, autenticación persiste sólo para una sola solicitud HTTP si es una solicitud de proxy y Microsoft Proxy Server no controla la solicitud (es decir, si Proxy Server y IIS se ejecutan en el equipo local y la solicitud se dirige a un servidor remoto).
  • AuthPersistSingleRequestAlwaysIfProxy : si esta propiedad de metabase está establecida en TRUE, la autenticación es válido para una sola solicitud HTTP si la solicitud es proxy. Nota: subflag sólo de AuthPersistence puede estar TRUE al mismo tiempo. De forma predeterminada, AuthPersistSingleRequestIfProxy se establece en TRUE. Las entradas de metabase que están activadas de manera predeterminada no aparecen en la enumeración de la metabase hasta que establezca de específicamente.

Modificar la Metabase

Advertencia : si modifica la metabase incorrectamente, puede originar problemas graves que quizás requieran volver a instalar cualquier producto que utiliza la metabase. Microsoft no puede garantizar la solución de los problemas resultantes de una modificación incorrecta de la metabase. Modifique la metabase bajo su responsabilidad.

Nota : siempre copia de seguridad la metabase antes de que modificarlo.

Para obtener información adicional acerca de cómo hacer copia de seguridad de la metabase, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
300675Cómo: Crear una copia de seguridad la Metabase mediante Internet Information Server 4.0 en Windows NT
300672Cómo: Crear una copia de seguridad la Metabase en IIS 5
Para modificar las propiedades de la metabase como se describe en este artículo, ejecute lo siguiente en el símbolo del sistema:
cscript.exe ADSUTIL.VBS SET W3SVC/AuthPersistSingleRequest es TRUE
Nota : Adsutil.vbs está normalmente ubicado en Winnt\System32\Inetsrv\Adminsamples (para IIS 4.0) o Inetpub\Adminscripts (para IIS 5.0).

Nota: Establecer valores de AuthPersistence puede hacer que el IIS el servidor reducir. Según el conjunto de subflag, el servidor IIS puede desafiar cada explorador Web para cada solicitud HTTP realizados en el servidor. Esto también puede requerir el servidor IIS para realizar las solicitudes de autenticación en el controlador de dominio para cada cuenta de dominio realizar una nueva solicitud HTTP.

Referencias

Para obtener más información acerca de persistencia de la autenticación, consulte la documentación en pantalla de IIS 5.0 en el siguiente sitio Web de Microsoft:
Introducción a servicios de Internet Information Server (IIS)
http://www.iis.net/getstarted
Para obtener más información, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
AuthPersistence
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b0b4ec5c-74f8-43e9-ac64-d8b852568341.mspx

Propiedades

Id. de artículo: 318863 - Última revisión: jueves, 03 de julio de 2008 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbmt kbhowtomaster KB318863 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 318863

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com