Làm th? nào đ? c?u h?nh m?t ASP.?ng d?ng NET cho m?t phái đoàn k?ch b?n

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 810572 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t t?ng bư?c này mô t? cách c?u h?nh Internet Information Services (IIS) và thư m?c ho?t đ?ng c?n thi?t cho đoàn đ?i bi?u c?a ASP.Các ?ng d?ng NET. Đoàn đ?i bi?u là bư?c ti?p theo sau khi m?o danh. Phái đoàn h? tr? kh? năng c?a b?n đ? truy c?p t? xa ngu?n l?c trên danh ngh?a c?a khách hàng thay v? c?a vi?c truy c?p tài nguyên đ?a phương ch?. Bài vi?t này mô t? các bư?c b?n ph?i th?c hi?n đ? đ?i bi?u m?t ASP.NET k?t n?i ?ng d?ng.


Yêu c?u đ?i v?i đoàn đ?i bi?u

Đoàn đ?i bi?u d?a trên xác th?c tích h?p Windows đ? truy c?p tài nguyên. Đó là không có gi?i h?n v? s? lư?ng máy tính mà b?n có th? đ?i bi?u tài kho?n c?a b?n - b?n m?t cách chính xác ph?i c?u h?nh m?i ngư?i trong s? h?. Vi?c tích h?p Phương th?c xác th?c c?a Windows ch? ho?t đ?ng n?u t?n t?i hai đi?u ki?n sau đây:
  • B?n thi?t l?p m?ng c?a b?n dùng xác th?c Kerberos giao th?c đ?i h?i Active Directory.
  • B?n thi?t l?p máy tính và các tài kho?n trên m?ng c?a b?n là tin tư?ng cho đoàn đ?i bi?u.
N?u nh?ng đi?u ki?n này không đúng, b?n không th? s? d?ng xác th?c tích h?p Windows đ? truy c?p d? li?u vào m?t ngu?n l?c t? xa v? xác th?c tích h?p Windows ch? cho phép b?n truy c?p t?i h? ph?c v? IIS và không đ? các ngu?n l?c b? sung đư?c c?u h?nh đ? xác th?c c?a Windows IIS máy ch? t? xa truy c?p.

Kerberos xác th?c authenticates máy ch? và máy khách, trong khi Windows NT Challenge/Response (NTLM) authenticates khách hàng ch?. H? đi?u hành s?m hơn Windows 2000 h? tr? xác th?c Kerberos. Kerberos đ?i h?i r?ng b?n s? d?ng IIS 5.0 ho?c b?n sau. V? v?y, b?n ph?i ch?y Windows 2000 hay m?t h? đi?u hành m?i hơn trên t?t c? các máy tính nơi b?n s? d?ng phái đoàn Kerberos. Ngoài ra, b?n ph?i đ?t t?t c? các máy tính trong cùng m?t Active Directory r?ng. Ch? có Microsoft Internet Explorer 5.0 và phiên b?n m?i nh?t h? tr? Kerberos. Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
217098Cơ b?n t?ng quan v? Kerberos ngư?i s? d?ng giao th?c xác th?c trong Windows 2000


C?u h?nh Internet Explorer cho đoàn đ?i bi?u

Khi b?n s? d?ng Internet Explorer 5.0 ho?c phiên b?n m?i nh?t, b?n có th? c?u h?nh Internet Explorer cho m?t ASP.NET - phái đoàn IIS. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Kh?i đ?ng Internet Explorer. Trên thanh tr?nh đơn, nh?p vàoCông cụ, sau đó b?m Internet Tuỳ chọn.
  2. B?m vào các Nâng cao tab, và sau đó nh?n vào đây đ? ch?n các Cho phép xác th?c tích h?p Windows (ph?i kh?i đ?ng l?i) h?p ki?m.

    Thi?t đ?t này cho phép Internet Explorer đ? đáp ?ng v?i m?t thách th?c Negotiate và sau đó th?c hi?n Kerberos xác th?c. B?i v? tính năng này yêu Windows 2000 hay phiên b?n sau này, khi Internet Explorer không ch?y trên Windows 2000 ho?c h? đi?u hành phiên b?n sau này, sau đó Internet Explorer không đáp ?ng v?i m?t thách th?c Negotiate. Theo m?c đ?nh, Internet Explorer s? d?ng NTLM xác th?c, ngay c? khi b?n b?m đ? ch?n các Kích ho?t tính năng tích h?p Xác th?c c?a Windows (yêu c?u kh?i đ?ng l?i) ki?m tra h?p.

    Quan tr?ng Ph?n, phương pháp ho?c nhi?m v? này ch?a các bư?c cho b?n bi?t làm th? nào đ? s?a đ?i registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
    322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows

  3. Chú ý Trên máy tính đang ch?y Microsoft Windows 2000 và phiên b?n m?i nh?t, qu?n tr? viên có th? thi?t l?p giá tr? c?a các EnableNegotiate REG_DWORD entry cho 1 trong khóa registry sau đây đ? b?t tích h?p Windows xác th?c:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    .
  4. Có m?t s? v?n đ? mà Kerberos có th? th?t b?i vào các Internet Explorer khách hàng.Đ? bi?t thêm chi ti?t v? các v?n đ? liên quan đ?n Kerberos xác th?c, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    321728Internet Explorer không h? tr? Kerberos xác th?c v?i máy ch? proxy
    325608 Phái đoàn xác th?c thông qua Kerberos không ho?t đ?ng trong cân b?ng t?i ki?n trúc
    248350 Kerberos xác th?c không sau khi nâng c?p t? IIS 4,0 đ?n 5,0 IIS
    264921 Làm th? nào IIS authenticates tr?nh duy?t khách hàng

C?u h?nh IIS cho đoàn đ?i bi?u

Đ? b?t xác th?c tích h?p Windows và m?o danh cho m?t ASP.NET k?t n?i ?ng d?ng, b?n c?n ph?i c?u h?nh Internet Information Services (IIS). Đ? c?u h?nh cho Windows xác th?c trong IIS, h?y làm theo các bư?c sau:
  1. Nh?p vào B?t đ?u, b?mCh?y, lo?iinetmgr, sau đó b?m Ok.
  2. M? r?ng máy tính c?c b?, và sau đó m? r?ngWeb site.
  3. Nh?p chu?t ph?i Trang Web m?c đ?nh, và sau đó Nh?p vào Thu?c tính.
  4. B?m vào các B?o m?t thư m?c tab, và sau đó Nh?p vào Ch?nh s?a dư?i Chưa xác đ?nh ngư?i truy c?p và xác th?c ki?m soát.
  5. Nh?n vào đây đ? ch?n các Tích h?p Windows xác th?c ki?m tra h?p, và sau đó b?m Xóa các Chưa xác đ?nh ngư?i truy c?p, Digest xác th?c cho tên mi?n Windows h? ph?c v?Xác th?c cơ b?n ki?m tra h?p.

    Chú ý N?u vô danh xác th?c kích ho?t, IIS s? luôn luôn c? g?ng xác th?c b?ng cách s? d?ng nó đ?u tiên, ngay c? khi các phương pháp khác đư?c kích ho?t.

    N?u vô danh xác th?c, tích h?p Windows xác th?c và xác th?c cơ b?n là t?t c? đư?c ch?n, tích h?p Windows xác th?c s? ưu tiên hơn xác th?c cơ b?n, sau khi vô danh xác th?c.

C?u h?nh các ASP.NET cho các đoàn đ?i bi?u

  1. M? m?t t?p tin Web.config trong tr?nh so?n th?o văn b?n như Notepad. Taäp tin Web.config n?m trong ?ng d?ng Web thư m?c.
  2. Trong t?p tin Web.config, xác đ?nh v? trí các thông tin sau trong các <configuration>ph?n:</configuration>
    <allow users="*" /> 
    <deny users="?" />
  3. O dan adran <system.web>, xác minh r?ng các y?u t? xác th?c đư?c thi?t l?p đ?<b00> </b00> </system.web>Windows như sau:
    <authentication mode="Windows" />
  4. O dan adran <system.web>, thêm dư?i đây y?u t? cho m?o danh:</system.web>
    <identity impersonate="true" />
  5. Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    306158Làm th? nào đ? th?c hi?n m?o danh trong m?t ASP.NET application
    317012 Quá tr?nh và yêu c?u danh tính trong ASP.NET
    315736 Làm th? nào đ? b?o đ?m m?t ASP.?ng d?ng NET b?ng cách s? d?ng Windows b?o m?t

C?u h?nh Active Directory cho đoàn đ?i bi?u

Đoàn đ?i bi?u ph?i đư?c kích ho?t trên t?t c? máy tính v?i đ?i bi?u ?y nhi?m. Nó có th? c?u h?nh trong các công c? Active Directory.

Đ? bi?t thêm chi ti?t, h?y truy c?p trang Web Microsoft sau đây:
Cho phép m?t máy tính đư?c tin c?y cho đoàn đ?i bi?u
http://technet2.Microsoft.com/windowsserver/en/Library/b207ee9c-a055-43f7-b9be-20599b694a311033.mspx
Tài kho?n ngư?i dùng và máy tính
http://technet2.Microsoft.com/windowsserver/en/Library/91a98c38-38c5-49dc-83bf-e69d8e1dbbfa1033.mspx
Các l?i IIS quá tr?nh, InetInfo.exe, là m?t d?ch v? mà ch?y theo LocalSystem tài kho?n, và là quá tr?nh nào sau đây:
  • S? đưa yêu c?u khách hàng
  • Impersonates ngư?i dùng
  • Th?c hi?n các nhi?m v? thích h?p
  • Reverts đ? nh?n d?ng quá tr?nh. Đi?u này là LocalSystem
N?u b?n đang ch?y InetInfo.exe theo trương m?c khác LocalSystem, b?n ph?i xác minh r?ng các tài kho?n đư?c phép đ? ho?t đ?ng như m?t đ?i bi?u. Trong trư?ng h?p này, không c?u h?nh máy tính đ? đoàn đ?i bi?u.

G? r?i

  1. N?u các máy ch? Web đ?t tên mà b?n s? d?ng trong URL đ? g?i ASP.NET trang không ph?i là tên NetBIOS c?a máy tính IIS, xác th?c tích h?p có th? th?t b?i v?i l?i 401.3. Đ? gi?i quy?t v?n đ? này, đăng k? tên d?ch v? hi?u trư?ng m?i cho máy tính v?i các ti?n ích SetSPN.exe.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
    294382Xác th?c có th? th?t b?i v?i l?i "401.3" N?u trang Web "Host Header" khác v?i tên NetBIOS c?a máy ch?
  2. Kerberos không ho?t đ?ng trong m?t ki?n trúc cân b?ng t?i và IIS gi?t tr? l?i NTLM xác th?c. B?i v? b?n không th? s? d?ng NTLM cho đoàn đ?i bi?u, b?t k? ?ng d?ng ho?c d?ch v? đó có yêu c?u đoàn đ?i bi?u không làm vi?c.Đ? bi?t thêm thông tin, h?y b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
    325608Phái đoàn xác th?c thông qua Kerberos không ho?t đ?ng trong cân b?ng t?i ki?n trúc
  3. Cho Kerberos làm vi?c chính xác, b?n ph?i s? d?ng đ?y đ? tên mi?n ??t tiêu chu?n (FQDN) thu?c cho t?t c? các giao ti?p.
  4. Khi b?n s? d?ng Internet Explorer trên m?t khách hàng Windows 2000 và sau đó, b?n xác đ?nh m?t trang Web mà tên tiêu đ? máy ch? là khác nhau t? các Tên NetBIOS c?a máy tính, xác th?c tích h?p có th? th?t b?i v?i l?i 401.3. Lưu ? r?ng khách hàng Internet Explorer s? d?ng Windows NT 4 ho?c Windows 98 ho?c Windows 95 s? không ph?i th?t b?i. Ngoài ra, các đ? án xác th?c s? làm vi?c.
  5. N?u các máy ch? Web s? d?ng m?t tên mi?n hoàn toàn đ? đi?u ki?n, b?n ph?i thêm các trang web s? đư?c thêm vào danh sách các trang web m?ng n?i b? trong Internet Explorer. Đ? xác minh r?ng các máy ch? Web s? d?ng m?t tên mi?n hoàn toàn đ? đi?u ki?n, h?y làm theo các bư?c sau:
    1. Kh?i đ?ng Internet Explorer.
    2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet, sau đó b?m các Bảo mậttab.
    3. B?m đ? ch?n Intranet c?c b?. Nh?p vào Các trang web.
    4. Nh?p vào T?m ?ng, r?i g? Web Đ?a ch? trong các Thêm trang Web vào vùng h?p tho?i. Nh?p vào Thêm, sau đó b?m Ok.
  6. N?u máy s? d?ng Internet Explorer đư?c thi?t l?p đ? s? d?ng m?t máy ch? proxy, b?n ph?i b?m vào đ? ch?n các B? qua Proxy Server for local Đ?a ch? h?p ki?m. Đ? xác minh r?ng các khách hàng Internet Explorer Đi?u này thi?t l?p đ? s? d?ng m?t máy ch? proxy, h?y làm theo các bư?c sau:
    1. Kh?i đ?ng Internet Explorer.
    2. Trên các Công cụ tr?nh đơn, nh?p vào Tuỳ chọn Internet, sau đó b?m các Kết nối tab.
    3. Nh?p vào LAN Thi?t đ?t. Theo Proxy h? ph?c v?, xác minh r?ng các B? qua h? ph?c v? ?y quy?n cho đ?a phương đ?a ch?ki?m tra h?p ki?m tra.
  7. N?u b?n mu?n truy c?p vào m?t máy ch? SQL t? c?a b?n ASP.NET k?t n?i ?ng d?ng, b?n ph?i s? d?ng TCP/IP. Đư?c đ?t tên theo đư?ng ?ng h? tr? Đoàn đ?i bi?u Kerberos. Tên là ?ng NTLM ch? s? d?ng. Đ? th?c hi?n vi?c này, thêm dư?i đây thu?c tính cho k?t n?i chu?i:
    "Network Library =dbmssocn"
    N?u b?n không r? ràng đ?t thư vi?n m?ng, NTLM s? là ngư?i đ?u tiên thư vi?n thi?t l?p trong các ti?n ích c?u h?nh máy khách (Cliconfg.exe). M?c đ?nh này thay đ?i t? tên là ?ng đ? TCP/IP trong Microsoft d? li?u truy c?p các thành ph?n (MDAC) 2.6.
    Đ? bi?t thêm chi ti?t, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
    315159L?I: Đư?c đ?t tên theo ?ng không ho?t đ?ng khi ngư?i lao đ?ng quá tr?nh ch?y dư?i tài kho?n ASPNET
    247931 Phương pháp xác th?c cho các k?t n?i đ?n máy ch? SQL trong Active Server Pages

THAM KH?O

Đ? bi?t thêm thông tin v? làm th? nào đ? thi?t k? nhi?u hơn n?a an toàn d?a trên Web các ?ng d?ng và đoàn k?ch b?n, truy c?p vào các nhà phát tri?n Microsoft sau đây Trang Web m?ng (MSDN):
http://msdn2.Microsoft.com/en-US/Library/aa302415.aspx
Đ? bi?t thêm thông tin v? cách thi?t k? an toàn d?a trên Web các ?ng d?ng, xem dư?i đây:
Thi?t k? an toàn d?a trên Web ?ng d?ng"
Microsoft Báo chí
Michael Howard, Marc Levy và Richard Waymire
ISBN 0-7356-0995-0

Thu?c tính

ID c?a bài: 810572 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services 6.0
T? khóa: 
kbauthentication kbwebforms kbdomain kbclient kbconfig kbwebserver kbhowtomaster kbhowto kbmt KB810572 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:810572

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com