Makale numarası: 324276 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 9.5

NASıL YAPıLıR: Windows Server 2003'te ınternet ınformation Services Web kimlik doğrulaması yapılandırma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu adım adım makalede, Microsoft ınternet ınformation Services (IIS) 6.0, Web tabanlı istekler için kimlik doğrulaması yapılandırma anlatılmaktadır.

Üste

Web kimlik doğrulaması'nasıl çalışır?

Web kimlik doğrulaması, Web tarayıcısı ve az sayıda Köprü Metni Aktarım Protokolü (HTTP) üstbilgisi ve hata iletileri ile ilgili Web sunucusu arasında iletişimidir.

Iletişim akışını aşağıdaki gibidir:
  1. Web tarayıcısı HTTP-GET gibi bir istek oluşturur.
  2. Web sunucusu, bir kimlik doğrulama denetimi gerçekleştirir. Kimlik doğrulaması gerekli olduğundan bu başarılı değilse, sunucu aşağıdakine benzer bir hata iletisiyle yanıt verir:
    Bu sayfayı görüntüleme yetkiniz yok

    Bu dizini veya sayfayı sağladığınız kimlik bilgilerini kullanarak görüntüleme iznine sahip değilsiniz.
    Bu iletideki Web tarayıcısına istek bir istek olarak yeniden göndermeniz için kullanabileceğiniz bilgiler yer alır.
  3. Web tarayıcısı, sunucunun yanıt kimlik doğrulama bilgileri içeren yeni bir istek oluşturmak için kullanır.
  4. Web sunucusu, bir kimlik doğrulama denetimi gerçekleştirir. Denetim başarılı olursa, Web sunucusu, başlangıçta istenen verileri Web tarayıcısına gönderir.
Üste

Kimlik doğrulama yöntemleri

Not: bazı aşağıdaki kimlik doğrulama yöntemleri ile NTFS biçimli sürücülerde en yüksek düzeyde güvenlik sağlamak için NTFS dosya sistemiyle biçimlendirilmiş sürücüleri kullanmalısınız.

IIS, aşağıdaki Web kimlik doğrulama yöntemlerini destekler.

Anonim kimlik doğrulaması

IIS ıusr_ ComputerName oluşturur (burada ComputerName, IIS çalıştıran sunucunun adıdır), hesabın, Web içeriği için istekte bulunduğunuzda, anonim kullanıcıların kimliğini doğrulayacak biçimde. Bu hesap kullanıcının yerel olarak oturum açma hakkı verir. Anonim kullanıcı erişimi, geçerli herhangi bir Windows hesabı kullanmak için sıfırlayabilirsiniz.

Not: farklı Web sitelerinin sanal dizinler veya fiziksel dizinler ve dosyalar için farklı anonim hesapları ayarlayabilirsiniz.

Windows Server 2003 tabanlı bilgisayar tek başına bir sunucuysa ıusr_ ComputerName hesabını yerel sunucuda var. Sunucu bir etki alanı denetleyicisiyse, etki alanı için ıusr_ ComputerName hesabını tanımlanmış.

Temel kimlik doğrulaması

Bir NTFS olarak biçimlendirilmiş Web sunucusundaki dosyalara erişimi kısıtlamak için temel kimlik doğrulaması'nı kullanın. Temel kimlik doğrulaması, kullanıcının kimlik bilgileri girmesi gerekir ve erişim kullanıcı KIMLIğI temel alır Hem kullanıcı KIMLIĞI ve parolası ağ üzerinden şifresiz metin olarak gönderilir.

Temel kimlik doğrulaması kullanmak için <a0></a0>, yerel olarak oturum açın ve yönetimini kolaylaştırmak, her kullanıcı için gerekli olan dosyaları erişimi olan bir grup eklemek için her kullanıcıya verin.

Not: kullanıcı kimlik bilgileri ile kodlanmış için ağ üzerinden aktarılan zaman Base64 kodlamayı ancak şifrelenmez, temel kimlik doğrulaması güvenli bir kimlik doğrulama formunu kabul edilir.

Windows ile tümleşik kimlik doğrulaması

Tümleşik Windows kimlik doğrulaması, temel kimlik doğrulamasından daha güvenlidir ve bu da kullanıcıların Windows etki alanı hesaplarının bulunduğu bir intranet ortamında çalışır. Tümleşik Windows kimlik doğrulaması bir etki alanı oturum açma kimlik bilgileri geçerli kullanıcının tarayıcı çalıştığını ve bu girişim başarısız olursa, kullanıcının bir kullanıcı adı ve parola girmesi istenir. Tümleşik Windows kimlik doğrulaması kullanıyorsanız, kullanıcının parolasını sunucuya iletilir değil. Kullanıcı yerel bilgisayarda bir etki alanı kullanıcısı olarak oturum, kullanıcı, bu etki alanındaki bir ağ bilgisayarı ne zaman erişir kimliğini yeniden doğrulamak kullanıcı yok. Not Microsoft ınternet Explorer 2.0 kullanmalısınız veya Tümleşik Windows kimlik doğrulaması kullanıyorsanız, Web tarayıcınız olarak daha yeni.

Not:, bir proxy sunucu üzerinden tümleşik Windows kimlik doğrulaması kullanamazsınız.

Özet kimlik doğrulaması

Özet kimlik doğrulaması temel kimlik doğrulaması zayıf çoğunu giderir. Özet kimlik doğrulaması'nı kullandığınızda, parolayı şifresiz metin olarak gönderilmez. Ayrıca, Özet kimlik doğrulaması proxy sunucusu aracılığıyla kullanabilirsiniz. Özet kimlik doğrulaması (Bu, kimlik doğrulaması kullanan Windows tümleşik) sınama/yanıt düzeneğini kullanır; burada, şifrelenmiş biçimde parola gönderilir. Özet kimlik doğrulaması kullanmak için aşağıdaki gereksinimleri unutmayın:
  • Kullanıcı ve IIS sunucusunun üyeleri olmalıdır veya aynı etki alanı tarafından güvenilen.
  • Kullanıcıların etki alanı denetleyicisindeki Active Directory'de depolanan geçerli bir Windows kullanıcı hesabı olmalıdır.
  • Etki alanı, bir Microsoft Windows 2000 veya sonraki sürümünün kullanmalısınız etki alanı denetleyicisi.
  • Etki alanı denetleyicisinde IISSuba.dll dosyasını yüklemeniz gerekir. Bu dosya, Windows 2000 Kur veya Windows Server 2003 Kur sırasında otomatik olarak kopyalanır.
  • Parolayı geri döndürülebilir şifreleme kullanarak saklama hesap seçeneği işaretli tüm kullanıcı hesaplarının yapılandırmanız gerekir. Bu hesap seçeneği için <a0></a0>, parola sıfırlama girilmesi veya gerekir.
Not: Özet kimlik doğrulaması kullanıyorsanız, Microsoft ınternet Explorer 5.0 veya ilerisi Web tarayıcınız olarak kullanmanız gerekir.

.NET passport kimlik doğrulaması

Microsoft .NET passport kullanıcıları .NET Passport'un etkinleştirildiği siteler için Gelişmiş Güvenlik ile erişim sağlayan tek oturum açma güvenliği, izin veren bir kullanıcı kimlik denetimi hizmeti ve Hizmetleri ' dir. .NET passport etkinleştirilmiş siteler, kullanıcıların kimliklerini doğrulamak için .NET Passport merkezi sunucusu kullanır. Ancak merkezi sunucusu değil yetkilendirmek veya belirli bir kullanıcının .NET Passport'un etkinleştirildiği tek tek sitelere erişimi reddedin. Kullanıcıların izinlerini denetlemek Web sitesinin sorumluluğudur. Bu seçeneği belirlediğinizde, IIS'ye yapılan isteklerde, sorgu dizesinde veya tanımlama bilgisinde geçerli .NET Passport kimlik bilgileri bulunmalıdır. IIS .NET Passport kimlik bilgilerini algılamazsa, istekler .NET Passport oturum açma sayfasına yönlendirilir.

Istemci sertifikası eşleme

Istemci sertifikası eşleme yöntemi, sertifikayı bir kullanıcı hesabı arasında bir eşleme oluşturulduğu bir yöntemdir. Bu modelde, kullanıcı bir sertifika sunan ve sistem hangi kullanıcı hesabının oturum açmanız saptamak için eşleştirmeye bakar. Sertifika, bir Windows kullanıcı hesabına iki yoldan biriyle eşleştirilir:
  • Active Directory'yi kullanarak.

    -VEYA-
  • ııS'DE tanımlanan kurallar kullanarak.
Istemci sertifikalarını kullanıcı hesaplarıyla eşleştirme hakkında ek bilgi için "İstemci sertifikası eşleme" IIS içinde arama belgeleri. ııS'I yüklediyseniz, aşağıdaki yöntemlerden birini Yardım dosyaları erişebilirsiniz:
  • Herhangi bir düğümde ınternet Service Manager'ı sağ tıklatın ve sonra da <a2>Yardım</a2>'ı tıklatın.

    -VEYA-
  • Windows Gezgini'ni başlatın, hard disk bulun: \Windows\Help klasörünü ve ardından açık Lismmc.chm.
Aşağıdaki öğeler IIS sunucusunda erişimi denetlemek için her kimlik doğrulama yöntemi yapılandırabilirsiniz:
  • IIS üzerinde bulunan tüm Web içeriğini sunucu.
  • IIS üzerinde barındırılan tek tek Web sitelerinde sunucu.
  • Tek tek sanal dizinler veya Web sitesi olan fiziksel dizinler.
  • Tek tek sayfaları veya Web sitesindeki dosyalar.
Üste

IIS Web sitesi kimlik doğrulaması yapılandırma

  1. Bir yönetici hesabının, Web'e bağlanmak için kullandığınız sunucu.
  2. IIS Yöneticisi'ni başlatın veya IIS ek bileşenini açın.
  3. Genişletme Server_name burada Server_name sunucunun adını ve sonra Web siteleri) genişletin,.
  4. (Durumunuza bağlı olarak) aşağıdaki yöntemlerden birini kullanın ve sonra da Özellikler ' i tıklatın:
    • IIS sunucusunda bulunan tüm Web içeriği için kimlik doğrulamasını yapılandırmak için <a0></a0>, Web sitelerini sağ tıklatın.
    • Tek bir Web sitesi kimlik doğrulamasını yapılandırmak için <a0></a0>, istediğiniz Web sitesini sağ tıklatın.
    • Bir Web sitesinde bir sanal dizin veya fiziksel bir dizin için kimlik doğrulaması yapılandırmak için <a0></a0>, istediğiniz siteyi tıklatın ve sonra _vti_pvt gibi istediğiniz dizini sağ tıklatın.
    • Kimlik doğrulaması için bir sayfa veya dosyayı bir Web sitesini yapılandırmak için <a0></a0>, dosya ya da istediğiniz sayfayı içeren klasörü tıklatın, istediğiniz siteyi tıklatın ve sonra da dosya ya da istediğiniz sayfayı sağ tıklatın.
  5. Içinde ItemName özellikleri iletişim kutusunda (burada ItemName, seçili öğenin adıdır), Dizin Güvenliği veya (olarak) <a2>Dosya güvenliği</a2> sekmesini tıklatın.
  6. Anonim erişim ve doğrulama denetimi altında Düzenle ' yi tıklatın.
  7. Anonim erişim anonim erişimi etkinleştirmek için bu onay kutusunu seçmek için tıklatın. Anonim erişim devre dışı bırakmak için <a0></a0>, bu onay kutusunu temizlemek için tıklatın.

    Not: Anonim erişim devre dışı bırakmak, başka bir form kimliği doğrulanmış erişim yapılandırmanız gerekir.

    Bu kaynağa anonim erişim için kullanılan hesabı değiştirmek için <a0></a0>, Gözat ' ı tıklatın, sonra da kullanmak istediğiniz kullanıcı hesabını tıklatın ve sonra Tamam ' ı tıklatın.
  8. Doğrulanan erişim altında tümleşik Windows kimlik doğrulaması kullanmak isterseniz <a0>Tümleşik Windows kimlik doğrulaması</a0> onay kutusunu seçin...'ı tıklatın.

    Not: Bu kimlik doğrulama yöntemi, daha önce Microsoft bilinen Windows NT Challenge/Response ya da NT LAN Manager (NTLM).
  9. Özet kimlik doğrulaması'nı kullanmak istiyorsanız, bu Windows etki alanı sunucuları için Özet kimlik doğrulaması</a0> onay kutusunu seçmek için tıklatın. Aşağıdaki iletiyi aldığınızda, Evet ' i tıklatın:
    Özet kimlik doğrulaması, yalnızca Active Directory etki alanı hesaplarıyla çalışır. Active Directory etki alanı hesaplarını Özet kimlik doğrulaması izin verecek şekilde yapılandırma hakkında daha fazla bilgi için Yardım'ı tıklatın.

    Devam etmek istiyor musunuz?
    Bölge adını bölge kutusunda yazın.

    Not: parolayı geri döndürülebilir şifreleme kullanarak hesap seçeneği seçili kullanıcı hesaplarının yapılandırmanız gerekir.
  10. Seçmek için tıklatın Temel kimlik doğrulaması (parola temiz metin olarak gönderilir) temel kimlik doğrulaması'nı kullanmak istiyorsanız, onay kutusu. Aşağıdaki iletiyi aldığınızda, Evet ' i tıklatın:
    Seçtiğiniz kimlik doğrulama seçeneği, parolaların ağ üzerinden veri şifrelemesi olmadan aktarılmasına neden olacaktır. Sistem güvenliğinizi aşmaya çalışan bir kişi, kimlik doğrulama işlemi sırasında kullanıcı parolalarını incelemek amacıyla bir protokol çözümleyicisi kullanabilir. Kullanıcı kimlik doğrulaması hakkında daha ayrıntılı bilgi için çevrimiçi yardıma bakın. Bu uyarı HTTPS (veya SSL) bağlantıları için geçerli değildir.

    Devam etmek istiyor musunuz?
    1. Temel kimlik doğrulaması kullanan kullanıcıların kimliğini doğrulamak kullanılacak bir etki alanı belirlemek için <a0></a0>, varsayılan etki alanı kutusuna istediğiniz etki alanını yazın.
    2. Bölge kutusunda bir değer girin, bu seçeneği de vardır.
  11. Seçmek için tıklatın .NET Passport kimlik doğrulaması.NET Passport'u kullanmak isterseniz, onay kutusunu kimlik doğrulaması.

    Not: Bu seçeneği belirlediğinizde, diğer kimlik doğrulama yöntemleri kullanılamaz.
  12. Tamam ' ı tıklatın ve Item Name, Özellikler iletişim kutusunda, Tamam ' ı tıklatın. Devralmada Geçersiz Kılınanlar iletişim kutusu açılırsa, şu adımları izleyin:
    1. Tüm dosyalar veya değiştirdiğiniz öğesinde bulunan bir klasör için yeni kimlik doğrulama ayarlarını uygulamak için Tümünü Seç'i tıklatın.
    2. Tamam ' ı tıklatın.
  13. IIS Yöneticisi'nden çıkın veya IIS ek bileşenini kapatın.
Üste

Referanslar

Windows Server 2003'te IIS Web sitesi kimlik doğrulamasını yapılandırma hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
324274  (http://support.microsoft.com/kb/324274/ ) NASıL YAPıLıR: Windows Server 2003'te IIS Web sitesi kimlik doğrulaması yapılandırma
Windows Server 2003'te bir Web sunucusu ile ilgili sorunları giderme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
323358  (http://support.microsoft.com/kb/323358/ ) NASıL YAPıLıR: Windows Server 2003'te bir Web sunucusu sorunlarını giderme
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbwebservices kbappservices kberrmsg kbhowto kbhowtomaster KB324276 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:324276  (http://support.microsoft.com/kb/324276/en-us/ )
Üste