Tento článek popisuje, jak nakonfigurovat aplikaci Microsoft Internet
Informace o ověřování webu služby (IIS) v systému Windows Server 2003. Jste
můžete nakonfigurovat službu IIS tak, že před povolen přístup k ověřování uživatelů
Webu, složky webu nebo dokonce konkrétní obsažené v dokumentu
složky na webu. Ověřování službou IIS lze posílit úroveň
zabezpečení sítí, složek a dokumentů, které nechcete zobrazit
široké veřejnosti.
Ověřování ve službě IIS je rozhodující, kdy jsou zdroje
není určen pro anonymní nebo veřejný přístup, ale musí být na webovém serveru
přístupné schválených uživatelů přes Internet. Příklady webu
aplikace, které vyžadují ověřování řízení přístupu zahrnují Microsoft
Aplikace Outlook Web Access (OWA) a rozšířený Terminálové služby
Klient.
Jak konfigurovat ověřování ve službě IIS
Spusťte Správce služby IIS nebo otevřete modul snap-in služby IIS.
Rozbalit Název_serveru, kde Název_serveru je název
Server a potom rozbalte položku Webové servery.
Ve stromu konzoly klepněte pravým tlačítkem myši webový server, virtuální
adresář nebo soubor, u kterého chcete konfigurovat ověřování, a pak
Klepněte na tlačítko Vlastnosti.
Klepněte Zabezpečení adresáře nebo Zabezpečení souboru Karta (případně) a potom podle Anonymní přístup a přístup
ovládací prvek, klepněte na tlačítko Upravit.
Klepnutím zaškrtněte políčko vedle ověřování
metodu nebo metody, které chcete použít a klepněte na tlačítko OK.
Metody ověřování, které jsou ve výchozím nastavení
jsou Anonymní přístup a Integrované ověřování systému Windows
ověřování:
Anonymní přístup: Když je anonymní
je-li zapnuta funkce přístup, bez pověření ověřeného uživatele, které jsou nezbytné pro přístup
na webu. Tato možnost je nejvhodnější, pokud chcete udělit přístup veřejnosti k
informace, které vyžaduje žádné zabezpečení. Když se uživatel pokusí připojit k webu
web, přiřadí služba IIS připojení
IUSER_Název_počítače účet, kde Název_počítače je název serveru, na kterém serveru IIS
je spuštěn. Ve výchozím nastavení IUSER_Název_počítačeúčet je členem skupiny Guests. Tato skupina má bezpečnostní omezení
ukládané oprávnění v systému souborů NTFS, která určují úroveň přístupu a
typ obsahu, který je k dispozici veřejnosti. Úpravy systému Windows
účet použitý pro anonymní přístup, klepněte na tlačítko Procházet v Anonymní přístup pole.
Důležité Pokud povolíte anonymní přístup, služba IIS vždy pokusí
ověřovat uživatele pomocí anonymního ověřování první, i v případě, že zapnete
dalších metod ověřování.
Integrované ověřování systému Windows:
Dříve se jmenovala NTLM nebo Ověřování Výzva a odpověď systému Windows NT, tato metoda odesílá informace o ověřování uživatelů pomocí
jako lístek protokolu Kerberos v síti a poskytuje vysokou úroveň zabezpečení. Systém Windows
Integrované ověřování používá protokol Kerberos verze 5 a ověřování NTLM. K
Tuto metodu použijte, klienti musí používat aplikaci Microsoft Internet Explorer verze 2.0 nebo novější.
Navíc integrované ověřování systému Windows není podporována přes protokol HTTP
připojení k serveru proxy. Tato možnost je nejvhodnější pro síť intranet, kde i
uživatele a počítače webového serveru jsou ve stejné doméně a mohou správci
Ujistěte se, že každý uživatel používá aplikaci Internet Explorer verze 2.0 nebo novější.
Poznámka: Pokud je vybráno více možností ověřování, služba IIS pokusí
nejdříve vyjednat nejbezpečnější metodu a pak funguje dolů v seznamu
k dispozici ověřovací protokoly, dokud není protokol vzájemné ověření
klient i server podporována.
Ověřování algoritmem Digest pro domény systému Windows
servery: Ověřování algoritmem Digest vyžaduje ID uživatele a heslo,
poskytuje střední úroveň zabezpečení a mohou být použity, pokud chcete udělit
přístup k zabezpečení informací z veřejné sítě. Tato metoda nabízí stejné
funkce jako základní ověřování. Však tato metoda přenáší uživatele
pověření v síti jako algoritmus hash MD5 nebo výtah ze zprávy, ve kterém původní uživatelské jméno a heslo nelze
dešifrovat znalosti z algoritmu hash. Chcete-li použít tuto metodu, musíte použít klienty Microsoft
Aplikace Internet Explorer 5.0 nebo vyšší.
Pokud zapnete ověřování algoritmem digest
ověřování, zadejte název sféry v Sféry pole.
Základní ověřování (heslo je odesláno jasné
text): Základní ověřování vyžaduje ID uživatele a heslo, a
poskytuje nízkou úroveň zabezpečení. Uživatelská pověření jsou odeslány ve formátu prostého textu
v síti. Tento formát poskytuje nízkou úroveň zabezpečení, protože
hesla mohou být přečteny téměř všechny analyzátory protokolů. Je však
kompatibilní s nejširší počet webových klientů. Tato možnost je nejvhodnější použít
Chcete-li udělit přístup k informacím s malou nebo žádnou úroveň soukromí.
Pokud zapnete základní ověřování, typ domény, jméno, které
Chcete použít v Výchozí doménu pole. Můžete také volitelně
Zadejte hodnotu v Sféry pole.
Společnosti Microsoft.NET Passport
ověřování: .Ověřování NET Passport poskytuje jediné přihlášení
zabezpečení, které poskytuje uživatelům přístup k různým internetovým službám v síti Internet.
Když vyberete tuto možnost, musí obsahovat platné požadavky služby IIS.NET Passport
pověření v řetězci dotazu nebo v souboru cookie. Pokud služba IIS nerozpozná.
.NET Passport pověření, jsou požadavky přesměrovány.NET Passport přihlášení
stránka.
Poznámka: Když vyberete tuto možnost, všechny ostatní metody ověřování
nejsou k dispozici (jsou zobrazeny šedě).
Jiný typ ověřování je založeno vyžádání
hostitele namísto pověření uživatele. Můžete omezit přístup na základě zdrojová adresa IP
adresa, zdroj ID sítě nebo název zdrojové domény. Tento typ konfigurace
ověřování, postupujte takto:
Ve skupinovém rámečku Adresa IP a název domény
Omezení, klepněte na tlačítko Upravit.
Proveďte jednu z následujících akcí:
Chcete-li odepřít přístup, klepněte na tlačítko Udělit přístupa klepněte na tlačítko Přidat. V Odepřít přístup Dialogové okno, které se objeví, zadejte požadovanou možnost, a
Klepněte na tlačítko OK.
Počítače, skupiny, počítače nebo domény, které
Zadaný je přidán do seznamu.
Chcete-li udělit přístup, klepněte na tlačítko Odepřít přístupa klepněte na tlačítko Přidat. V Udělit přístup na Dialogové okno, které se objeví, vyberte požadovanou možnost a
Klepněte na tlačítko OK.
Počítače, skupiny, počítače nebo domény, které
vybrané je přidán do seznamu.
Klepněte na tlačítko OK.
Klepněte na tlačítko OKa potom ukončete Správce služby IIS nebo zavřete modul snap-in služby IIS.
Poradce při potížích
Můžete být vyzváni k provedené změny
na existující weby. Jestliže chcete ověřování změn u jiných
obsah, klepněte na obsah ze seznamu podřízené uzly a klepněte na tlačítko OK. Pokud chcete změny použít na všechny podřízené
uzly, které nejsou vyberte všechny položky v seznamu a klepněte na tlačítko OK.
Ve službě IIS můžete nastavit možnosti ověřování serveru WWW,
adresáře nebo souboru. Stejné zásady, které jsou zmíněny v tomto
článek se vztahuje na každého.
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Zpět nahoru
