COMO: Modificar os controles de entrada da Metabase AuthPersistence quando clientes são autenticados

Traduções deste artigo Traduções deste artigo
ID do artigo: 318863 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site:
http://www.iis.net/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como modificar a metabase a persistência de autenticação de controle.

KEEP-Alives de HTTP permitem que navegadores da Web para reutilizar a mesma conexão TCP para fazer várias solicitações em um servidor Web, como o Internet Information Server (IIS). Se um servidor Web requer autenticação, como Basic, Kerberos ou desafio/resposta do Microsoft Windows NT, um navegador da Web é desafiado para autenticação pelo servidor. O navegador da Web deve enviar as informações de autenticação para o servidor Web. Após a Web navegador é autenticado pelo servidor, a Web navegador só pode ser desafiado novamente pelo servidor quando ele abre uma nova conexão de uma porta TCP diferente. Isso é conhecido como autenticação de persistência.

Persistência de autenticação pode ser controlada pela propriedade de metabase AuthPersistence . A Microsoft recomenda que você defina esta propriedade definindo subflag correspondente como TRUE, que define automaticamente um valor binário para AuthPersistence .

Descrição das configurações de persistência da autenticação

  • AuthPersistSingleRequest : se essa propriedade da metabase estiver definida como TRUE, autenticação persiste somente para uma única solicitação HTTP.
  • AuthPersistSingleRequestIfProxy : se essa propriedade da metabase estiver definida como TRUE, autenticação persiste somente para uma única solicitação HTTP se ele for uma solicitação de proxy e a solicitação não é tratada pelo Microsoft Proxy Server (ou seja, se servidor proxy e o IIS estiver executando no computador local, e a solicitação é direcionada a um servidor remoto.)
  • AuthPersistSingleRequestAlwaysIfProxy : se essa propriedade da metabase estiver definida como TRUE, a autenticação é válida para uma única solicitação HTTP se a solicitação for por proxy. Observação: subflag apenas uma de AuthPersistence pode ser TRUE ao mesmo tempo. Por padrão, AuthPersistSingleRequestIfProxy é definido como TRUE. As entradas de metabase que são ativadas por padrão não aparecem na enumeração da metabase até que você defini-las especificamente.

Modificar a Metabase

Aviso : se você editar a metabase incorretamente, você pode causar problemas sérios que talvez exijam a reinstalação de qualquer produto que usa a metabase. A Microsoft não garante que problemas resultantes se você editar incorretamente a metabase podem ser solucionados. Edite a metabase de sua responsabilidade.

Observação : sempre fazer backup da metabase antes de editá-lo.

Para obter informações adicionais sobre como fazer backup da metabase, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
300675COMO: Criar um backup da Metabase usando o Internet Information Server 4.0 no Windows NT
300672COMO: Criar um backup da Metabase no IIS 5
Para modificar as propriedades de metabase, conforme descrito neste artigo, execute o seguinte em um prompt de comando:
cscript.exe ADSUTIL.VBS SET W3SVC/AuthPersistSingleRequest verdadeiro
Observação : Adsutil.vbs está geralmente localizado no Winnt\System32\Inetsrv\Adminsamples (para o IIS 4.0) ou Inetpub\Adminscripts (para o IIS 5.0).

Observação: Definir valores de AuthPersistence pode causar o desempenho do servidor IIS diminuir. Com base no conjunto subflag, o servidor IIS pode desafio cada navegador da Web para cada solicitação HTTP que é feita para o servidor. Isso também pode exigir que o servidor IIS para fazer solicitações de autenticação ao controlador de domínio para cada conta de domínio fazer uma nova solicitação HTTP.

Referências

Para obter mais informações sobre autenticação persistência, consulte a documentação on-line do IIS 5.0 no seguinte site da Microsoft:
Introdução ao Internet Information Services (IIS)
http://www.iis.net/getstarted
Para obter mais informações, visite o seguinte site da Web Microsoft Developer Network (MSDN):
AuthPersistence
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/b0b4ec5c-74f8-43e9-ac64-d8b852568341.mspx

Propriedades

ID do artigo: 318863 - Última revisão: quinta-feira, 3 de julho de 2008 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Palavras-chave: 
kbmt kbhowtomaster KB318863 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 318863

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com