Cara mengkonfigurasi IIS Web situs otentikasi pada Windows Server 2003

Artikel ini menjelaskan cara mengkonfigurasi Microsoft Internet Informasi Services (IIS) situs Web otentikasi pada Windows Server 2003. Anda dapat mengkonfigurasi IIS untuk mengotentikasi pengguna sebelum mereka diizinkan akses ke Situs web, folder di situs, atau bahkan suatu dokumen tertentu yang terdapat dalam folder di situs. Otentikasi di IIS yang dapat digunakan untuk memperkuat tingkat keamanan di situs, folder, dan dokumen yang tidak dapat dilihat oleh masyarakat umum.

Otentikasi pada IIS kritis ketika sumber daya tidak dimaksudkan untuk akses anonim atau publik, tetapi ketika Web server harus dapat diakses untuk disetujui pengguna melalui Internet. Contoh situs Web aplikasi yang memerlukan otentikasi kontrol akses termasuk Microsoft Outlook Web Access (OWA) dan layanan Microsoft Terminal lanjutan Klien.

Cara mengkonfigurasi otentikasi di IIS

1. Mulai IIS manajer atau buka IIS snap-in.
2. Memperluas SERVER_NAME, di mana SERVER_NAME adalah nama server, dan kemudian memperluas Situs web.
3. Pada pohon konsol, klik kanan situs Web, virtual direktori, atau file yang Anda ingin mengkonfigurasi otentikasi, dan kemudian Klik Properti.
4. Klik Direktori keamanan atau File keamanan tab (yang sesuai), dan kemudian di bawah Anonim dan akses kontrol, klik Mengedit.
5. Klik untuk memilih kotak centang di samping otentikasi metode atau metode yang ingin Anda gunakan, dan kemudian klik Oke.
   
   Metode otentikasi yang ditetapkan secara default adalah Akses anonim dan Windows terpadu otentikasi:
   • Akses anonim: Ketika anonim akses diaktifkan, kredensial otentikasi pengguna tidak diharuskan untuk akses situs. Pilihan ini paling baik digunakan ketika Anda ingin memberikan akses publik informasi yang memerlukan tidak ada keamanan. Ketika pengguna mencoba tersambung ke Web Anda situs, IIS menetapkan sambungan ke IUSER_ComputerName account, di mana ComputerName nama server di mana IIS berjalan. Secara default, IUSER_ComputerNameaccount adalah anggota dari grup tamu. Grup ini memiliki pembatasan keamanan, dikenakan oleh izin sistem berkas NTFS, yang menetapkan tingkat akses dan jenis konten yang tersedia untuk pengguna umum. Untuk mengedit Windows account yang digunakan untuk akses anonim, klik People dalam Akses anonim kotak.
     
     Penting Jika Anda mengaktifkan akses anonim, IIS selalu mencoba untuk mengotentikasi pengguna dengan menggunakan otentikasi anonim pertama, bahkan jika Anda menghidupkan metode otentikasi tambahan.
   • Terpadu Windows otentikasi: Sebelumnya bernama NTLM atau Windows NT tantangan/tanggapan otentikasi, metode ini mengirimkan informasi otentikasi pengguna atas jaringan sebagai sebuah tiket Kerberos, dan menyediakan tingkat keamanan. Windows Otentikasi Terpadu menggunakan Kerberos versi 5 dan otentikasi NTLM. Pada menggunakan metode ini, klien harus menggunakan Microsoft Internet Explorer 2.0 atau yang lebih baru. Selain itu, terpadu Windows otentikasi tidak didukung melalui HTTP proxy koneksi. Pilihan ini paling baik digunakan untuk intranet, di mana kedua komputer server Web dan pengguna di domain yang sama, dan administrator dapat Pastikan bahwa setiap pengguna yang menggunakan Internet Explorer 2.0 atau yang lebih baru.
     
     Catatan Jika beberapa otentikasi pilihan yang dipilih, IIS mencoba untuk bernegosiasi paling aman metode pertama, dan kemudian bekerja ke daftar protokol otentikasi tersedia sampai protokol otentikasi bersama didukung oleh klien dan server.
   • Digest otentikasi untuk Windows domain server: Digest otentikasi memerlukan user ID dan password, menyediakan tingkat menengah keamanan, dan dapat digunakan ketika Anda ingin memberikan akses untuk mengamankan informasi dari jaringan publik. Metode ini menawarkan sama fungsi sebagai otentikasi dasar. Namun, metode ini mentransmisikan pengguna kredensial di seluruh jaringan sebagai MD5 hash, atau mencerna pesan, di mana yang asli nama pengguna dan sandi tidak dapat diuraikan dari hash. Untuk menggunakan metode ini, klien harus menggunakan Microsoft Internet Explorer 5.0 atau yang lebih baru.
     
     Jika Anda menghidupkan digest otentikasi, ketik nama alam di Alam kotak.
   • Otentikasi dasar (password dikirim dalam jelas teks): Otentikasi dasar memerlukan user ID dan password, dan menyediakan tingkat keamanan yang rendah. Kredensial pengguna dikirim dalam bentuk teks di seluruh jaringan. Format ini menyediakan tingkat keamanan yang rendah karena sandi dapat dibaca oleh hampir semua protokol analis. Namun, kompatibel dengan jumlah terluas Web klien. Pilihan ini terbaik digunakan ketika Anda ingin memberikan akses ke informasi dengan sedikit atau tidak ada kebutuhan untuk privasi.
     
     Jika Anda mengaktifkan otentikasi dasar, jenis domain nama yang Anda ingin menggunakan dalam Default domain kotak. Anda dapat juga secara opsional Masukkan nilai di Alam kotak.
   • Microsoft.NET paspor otentikasi: .NET paspor otentikasi menyediakan single sign-in keamanan, yang memberikan pengguna dengan akses ke beragam layanan di Internet. Apabila Anda memilih opsi ini, permintaan untuk IIS harus berisi berlaku.NET paspor mandat kedua string permintaan atau dalam cookie. Jika IIS tidak mendeteksi .NET paspor kredensial, permintaan dialihkan ke.NET paspor logon Halaman.
     
     Catatan Ketika Anda memilih pilihan ini, semua metode otentikasi tidak tersedia (muncul meredup).
6. Lain jenis otentikasi berdasarkan meminta host bukan pada kredensial pengguna. Anda dapat membatasi akses berdasarkan sumber IP alamat, ID jaringan sumber atau sumber nama domain. Untuk mengkonfigurasi jenis otentikasi, ikuti langkah berikut:
   1. Di bawah Alamat IP dan Nama Domain Pembatasan, klik Mengedit.
   2. Lakukan salah satu dari berikut ini:
      • Untuk menolak akses, klik Diberikan akses, lalu klik Tambahkan. Dalam Menolak akses pada kotak dialog yang muncul, tentukan pilihan yang Anda inginkan, dan kemudian klik Oke.
        
        Komputer, sekelompok komputer, atau domain yang Anda tertentu ditambahkan ke daftar.
      • Untuk memberikan akses, klik Akses ditolak, lalu klik Tambahkan. Dalam Memberikan akses pada kotak dialog yang muncul, pilih opsi yang Anda inginkan, dan kemudian klik Oke.
        
        Komputer, sekelompok komputer, atau domain yang Anda dipilih akan ditambahkan ke daftar.
   3. Klik Oke.
7. Klik Oke, dan kemudian berhenti IIS manajer atau tutup IIS snap-in.

Pemecahan Masalah

• Anda mungkin diminta untuk menerapkan perubahan yang telah dibuat untuk situs yang sudah ada. Jika Anda ingin perubahan otentikasi yang diterapkan untuk lain konten, klik konten dari daftar anak, dan kemudian klik Oke. Jika Anda tidak ingin perubahan diterapkan untuk salah satu anak node, jangan pilih setiap item pada daftar, dan kemudian klik Oke.
• Dalam IIS, Anda dapat mengatur pilihan otentikasi pada situs Web, direktori, atau tingkat file. Prinsip yang sama yang dibahas di ini Artikel ini berlaku untuk masing-masing.