Windows Server 2003'te IIS Web Sitesi Kimlik Doğrulaması Nasıl Yapılandırılır

Makale çevirileri Makale çevirileri
Makale numarası: 324274 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, Microsoft Internet Information Services (IIS) Web sitesi doğrulamasının Windows Server 2003'te nasıl yapılandırılacağı anlatılmaktadır. IIS'yi, kullanıcıların, Web sitesine, sitedeki klasöre, hatta sitedeki klasörde bulunan belirli bir belgeye erişmelerine izin verilmeden önce kimlikleri doğrulanacak şekilde yapılandırabilirsiniz. IIS'deki kimlik doğrulaması, herkes tarafından görüntülenmeyecek site, klasör ve belgelerdeki güvenlik düzeyini güçlendirmek için kullanılabilir.

IIS kimlik doğrulaması, kaynakların anonim veya genel erişime açık olmadığı, ancak Web sunucusuna onaylanan kullanıcılar tarafından Internet üzerinden erişilebilmesi gerektiği durumlarda çok önemlidir. Kimlik doğrulaması erişim denetimi gerektiren Web sitesi uygulamalarına örnek olarak, Microsoft Outlook Web Access (OWA) ve Microsoft Terminal Hizmetleri Gelişmiş İstemcisi verilebilir.


IIS'de Kimlik Doğrulaması Nasıl Yapılandırılır

  1. IIS Manager'ı başlatın veya IIS ek bileşenini açın.
  2. Sunucu_adı'nı genişletin (burada Sunucu_adı, sunucunun adıdır); sonra Web Siteleri'ni genişletin.
  3. Konsol ağacında, kimlik doğrulaması yapılandırmak istediğiniz Web sitesini, sanal dizini veya dosyayı sağ tıklatın, sonra Özellikler'i tıklatın.
  4. Dizin Güvenliği veya Dosya Güvenliği sekmesini (hangisi uygunsa) tıklatın ve Anonim erişim ve doğrulama denetimi'nin altında Düzen'i tıklatın.
  5. Kullanmak istediğiniz kimlik doğrulama yöntemlerini seçmek üzere yanlarındaki onay kutularını tıklatın ve sonra Tamam'ı tıklatın.

    Anonim erişim ve Tümleşik Windows kimlik doğrulaması, varsayılan olarak ayarlanan kimlik doğrulama yöntemleridir:
    • Anonim erişim: Anonim erişim etkin olduğunda, siteye erişmek için hiçbir kullanıcı kimlik bilgisinin doğrulanması gerekmez. Bu seçenek, güvenlik gerektirmeyen bilgilere herkesin erişmesine izin vermek istediğinizde kullanılacak en iyi yöntemdir. Kullanıcı Web sitenize bağlanmak istediğinde, IIS, bağlantıyı IUSER_BilgisayarAdı hesabına atar (burada BilgisayarAdı, IIS'nin çalıştığı sunucunun adıdır). Varsayılan olarak, IUSER_BilgisayarAdı hesabı, Guests grubunun üyesidir. Bu grubun, ortak kullanıcıların kullanabileceği erişim düzeyini ve içerik türünü atayan, NTFS dosya sistemi izinleri tarafından belirlenen, güvenlik kısıtlamaları vardır. Anonim denetim için kullanılan Windows hesabını düzenlemek üzere Anonim erişim kutusunda Gözat'ı tıklatın.

      ÖNEMLİ: Anonim erişimi etkinleştirirseniz, ek kimlik doğrulama yöntemlerini etkinleştirmiş olsanız bile, IIS kullanıcı kimliklerini doğrulamak için her zaman öncelikle anonim kimlik doğrulamasını kullanır.
    • Tümleşik Windows kimlik doğrulaması. Önceden NTLM veya Windows NT Sınama/Yanıt kimlik doğrulaması olarak adlandırılan bu yöntem, kullanıcı kimlik doğrulama bilgilerini ağ üzerinden Kerberos anahtarı olarak gönderir ve yüksek düzeyde güvenlik sağlar. Windows Tümleşik kimlik doğrulaması, Kerberos 5 ve NTLM kimlik doğrulaması kullanır. Bu yöntemi kullanmak için kullanıcıların Microsoft Internet Explorer 2.0 veya daha sonraki sürümünü kullanması gerekir. Buna ek olarak, Windows Tümleşik kimlik doğrulaması, HTTP proxy bağlantıları üzerinden desteklenmez. Bu seçenek, hem kullanıcıların hem de Web sunucusu bilgisayarların aynı etki alanında bulunduğu bir intranet ağında ve yöneticilerin, tüm kullanıcıların Internet Explorer 2.0 veya daha sonraki sürümünü kullandığından emin olabildiği durumda kullanılacak en iyi yöntemdir.

      NOT: Birden çok kimlik doğrulama seçeneği belirlenirse, IIS, öncelikle en güvenli yöntemin kullanılması üzerinde anlaşmaya varılmasına çalışır, sonra hem istemci hem de sunucu tarafından desteklenen ortak bir kimlik doğrulama protokolü buluncaya kadar kullanılabilen kimlik doğrulama protokolleri listesi üzerindeki seçenekleri tarar.
    • Windows etki alanı sunucuları için özet kimlik doğrulaması: Özet kimlik doğrulaması kullanıcı kimliği ve parola gerektirir, orta düzeyde güvenlik sağlar ve ortak ağlarda güvenli bilgi erişimine izin vermek istediğinizde kullanılabilir. Bu yöntem, temel kimlik doğrulaması ile aynı işlevselliği sağlar. Ancak, bu yöntem, kullanıcı kimlik bilgilerini ağ üzerinden, özgün kullanıcı adı ve parolasının karma değerden çözümlenemeyeceği şekilde, MD5 karma değeri veya ileti özeti olarak gönderir. Bu yöntemi kullanmak için kullanıcıların Microsoft Internet Explorer 5.0 veya daha sonraki sürümünü kullanması ve Web istemcilerinin ve Web sunucularının aynı etki alanının üyesi olması veya bu etki alanı tarafından kendilerine güvenilmesi gerekir.

      Özet kimlik doğrulamasını etkinleştirirseniz, Bölge kutusuna bölge adını yazın.
    • Temel kimlik doğrulaması (parola açık metin olarak gönderilir): Temel kimlik doğrulaması kullanıcı kimliği ve parola gerektirir, düşük düzeyde güvenlik sağlar. Kullanıcı kimlik bilgileri ağ üzerinden açık metin olarak gönderilir. Bu biçim, parola yaklaşık olarak tüm protokol çözümleyicileri tarafından okunabildiği için düşük düzeyde güvenlik sağlar. Ancak, çok sayıda Web istemcisiyle uyumludur. Bu seçenek, gizliliğe çok az veya hiç gereksinim olmadığı durumlarda bilgilere erişim hakkı sağlamak istediğinizde kullanılabilir.

      Temel kimlik doğrulamasını etkinleştirirseniz, Varsayılan etki alanı kutusuna kullanmak istediğiniz etki alanı adını yazın. İsterseniz, Bölge kutusuna da bir değer girebilirsiniz.
    • Microsoft .NET Passport kimlik doğrulaması: .NET Passport kimlik doğrulaması, kullanıcıların Internet'te çeşitli hizmetlere erişmesine olanak veren tekli oturum açma güvenliği sağlar. Bu seçeneği belirlediğinizde, IIS'ye yapılan isteklerde, sorgu dizesinde veya tanımlama bilgisinde geçerli .NET Passport kimlik bilgileri bulunmalıdır. IIS .NET Passport kimlik bilgilerini algılamazsa, istekler .NET Passport oturum açma sayfasına yönlendirilir.

      NOT: Bu seçeneği belirlediğinizde, diğer kimlik doğrulama yöntemlerinin hiçbiri kullanılamaz (soluk görünür).
  6. Başka bir kimlik doğrulama türü ise, kullanıcı yerine ana bilgisayar kimlik bilgilerinin istenmesini temel alır. Erişimi, IP adresini, kaynak ağ kimliğini veya kaynak etki alanı adını temel alarak sınırlayabilirsiniz. Bu kimlik doğrulama türünü yapılandırmak için aşağıdaki adımları izleyin:
    1. IP Adresi ve Etki Alanı Adı Sınırlamaları'nın altında Düzenle'yi tıklatın.
    2. Aşağıdakilerden birini yapın:
      • Erişimi engellemek için Erişim izni verilsin'i ve sonra Ekle'yi tıklatın. Görüntülenen Erişimi Engelle Açık iletişim kutusunda, istediğiniz seçeneği belirleyin ve Tamam'ı tıklatın.

        Belirlediğiniz bilgisayar, bilgisayar grubu veya etki alanı listeye eklenir.

        -veya-
      • Erişime izin vermek için Erişim engellensin'i ve sonra Ekle'yi tıklatın. Görüntülenen Erişim Açık iletişim kutusunda, istediğiniz seçeneği belirleyin ve Tamam'ı tıklatın.

        Seçtiğiniz bilgisayar, bilgisayar grubu veya etki alanı listeye eklenir.
    3. Tamam'ı tıklatın.
  7. Tamam'ı tıklatın ve sonra IIS Manager'dan çıkın veya IIS ek bileşenini kapatın.

Sorun Giderme

  • Varolan sitelere yaptığınız değişiklikleri uygulamanız istenebilir. Kimlik doğrulama değişikliklerinin başka içeriğe uygulanmasını istiyorsanız, alt düğümler listesinden içeriği tıklatın ve sonra Tamam'ı tıklatın. Değişikliklerin başka alt düğümlere uygulanmasını istemiyorsanız, listeden hiçbir öğe seçmeyin ve Tamam'ı tıklatın.
  • IIS'de, kimlik doğrulama seçeneklerini, Web sitesi, dizin veya dosya düzeyinde ayarlayabilirsiniz. Tümüne, bu makalede açıklanan ilkeler uygulanır.

Özellikler

Makale numarası: 324274 - Last Review: 4 Aralık 2007 Salı - Gözden geçirme: 6.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
Anahtar Kelimeler: 
kbhowto kbhowtomaster kbwebservices kbappservices KB324274

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com