أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية مصادقة IIS عملاء المستعرض

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

264921
نوصي بشدة بأن كافة المستخدمين بالترقية إلى الإصدار 7.0 من خدمات معلومات إنترنت (IIS) يقوم بتشغيل Windows Server 2008. IIS 7.0 ملحوظ زيادة أمان البنية الأساسية لموقع ويب. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، انتقل إلى موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0، انتقل إلى موقع Microsoft التالي على الويب:
الموجز
أساليب المصادقة المختلفة المتوفرة في IIS لكل من Windows NT 4.0 و Windows 2000 من هذه المقالة. للحصول على وصف أكثر شمولية للمعلومات الموضحة في هذه المقالة، راجع Windows NT 4.0 و Windows 2000 الموارد الأدلة.
معلومات أخرى

أساليب المصادقة المتوفرة لنظام التشغيل Windows NT 4.0

مجهول -تسجيل الدخول ليس مطلوباً وأي شخص للوصول إلى البيانات المحمية باستخدام هذا الأسلوب. الملقم يستخدم بنيت في الحساب (IUSR_ [اسم الجهاز] بشكل افتراضي) للتحكم في أذونات الملفات. المستعرض لا يرسل أية بيانات الاعتماد أو معلومات المستخدم مع هذا النوع من الطلبات.
  • المستعرضات المدعومة: أي
  • الحدود: بلا
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم المجهول المعرفة على الملقم أذونات "تسجيل الدخول محلياً".
  • نوع التشفير: بلا
طلبات basic (Clear Text) -الخادم المستخدم لتسجيل الدخول، ويظهر مربع حوار في المستعرض الذي يسمح للمستخدم بإدخال بيانات الاعتماد المطلوبة. يجب أن تطابق أوراق الاعتماد هذه أوراق اعتماد المستخدم المعرفة على الملفات التي يحاول المستخدم الوصول إلى.
  • المستعرضات المدعومة: أي
  • قيود: غير أمن للغاية. تعتبر كلمات المرور بسهولة من محلول.
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم أذونات "تسجيل الدخول محلياً".
  • نوع التشفير: ترميز بالأساس 64 (التشفير غير صحيح)
طلب /استجابة ارتياب Windows NT -الخادم المستخدم لتسجيل الدخول. إذا كان المستعرض يدعم Windows NT الارتياب/الاستجابة، فإنه يرسل بيانات اعتماد المستخدم تلقائياً إذا تم تسجيل دخول المستخدم. يختلف مجال المستخدم موجود على مجال الملقم، أو في حالة عدم تسجيل دخول المستخدم، يظهر مربع حوار يطلب إرسال بيانات الاعتماد. يستخدم Windows NT الارتياب/الاستجابة خوارزمية لإنشاء تجزئة استناداً إلى بيانات الاعتماد للمستخدم والكمبيوتر الذي يستخدمه المستخدم. ثم يرسل هذه التجزئة إلى الملقم. المستعرض لا يرسل المرور كلمة عبر إلى الملقم.
  • المستعرضات المعتمدة: 3.01 وأحدث إصدارات Internet Explorer
  • الحدود: يتطلب اتصال نقطة إلى نقطة. عادة، يتم إغلاق دارة بعد خطأ "401 غير موثق" رسالة; ومع ذلك، عند التفاوض بشأن تسلسل مصادقة Windows NT ارتياب/استجابة (الذي يتطلب عدة جولات)، الخادم يحتفظ الدائرة المفتوحة مدة التسلسل بعد أشار العميل الذي سيقوم باستخدام Windows NT الارتياب/الاستجابة. وكلاء CERN وبعض الأجهزة الأخرى في إنترنت منع هذا العمل. أيضا، لا يعتمد Windows NT الارتياب/الاستجابة التقليد قفزة مزدوجة (في أنه بعد مرور إلى خادم IIS، لا يمكن تمرير نفس بيانات الاعتماد إلى ملقم الجهة الخلفية للمصادقة).
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم الذي يقوم بالوصول إلى الملقم أذونات "الوصول إلى هذا الكمبيوتر من شبكة الاتصال".
  • نوع التشفير: خوارزمية التجزئة NTLM التي تم uuencoded أيضا.
ترتيبات الأسبقية: عندما يقوم المستعرض طلب، فإنه يعتبر دائماً أول طلب أن يكون مجهول. ولذلك، لا يرسل أية بيانات اعتماد. إذا كان الملقم لا يقبل مجهول أو إذا تم تعيين حساب المستخدم المجهول على الملقم ليس لديه أذونات للملفات المطلوبة، ملقم IIS يستجيب برسالة خطأ "وصول مرفوض" وإرسال قائمة بأنواع مصادقة معتمدة من قبل استخدام أحد السيناريوهات التالية:
  • إذا كان Windows NT الارتياب/الاستجابة فقط معتمد الأسلوب (أو إذا فشل مجهول)، فيجب أن يعتمد المستعرض هذا الأسلوب للاتصال بالخادم. وإلا، فإنه لا يستطيع التفاوض مع الخادم ويتلقى المستخدم رسالة خطأ "تم رفض الوصول".
  • إذا كان Basic فقط معتمد الأسلوب (أو إذا فشل مجهول)، ثم مربع حوار تظهر في المستعرض للحصول على بيانات الاعتماد وثم يقوم بتمرير بيانات الاعتماد هذه إلى الملقم. يحاول إرسال بيانات الاعتماد هذه ثلاث مرات. في حالة فشل كل هذه المستعرض غير متصل بالملقم.
  • يتم اعتماد Basic "و" استجابة ارتياب Windows NT/، يحدد المستعرض يستخدم أسلوب. إذا كان المستعرض يدعم Windows NT الارتياب/الاستجابة، يستخدم هذا الأسلوب وعدم العودة إلى الأساسي. إذا لم يتم اعتماد/استجابة ارتياب Windows NT، يستخدم المستعرض الأساسية.
ملاحظات
  • عندما يقوم المستعرض بتأسيس اتصال مع موقع ويب باستخدام مصادقة Basic أو NTLM، لا العودة إلى مجهول أثناء بقية جلسة العمل مع الملقم. إذا حاولت الاتصال بصفحة ويب التي تم وضع علامة للمجهول فقط بعد مصادقة، سيتم رفض. (هذا قد أو قد لا ينطبق على Netscape).
  • عندما يقوم Internet Explorer تأسيس اتصال مع الخادم باستخدام مصادقة Basic أو NTLM، يتم تمرير بيانات الاعتماد لكل طلب جديد لمدة الدورة.

أساليب المصادقة المتوفرة لنظام التشغيل Windows 2000 وأعلى

مجهول -تسجيل الدخول ليس مطلوباً وأي شخص للوصول إلى البيانات المحمية باستخدام هذا الأسلوب. الملقم يستخدم بنيت في الحساب (IUSR_ [اسم الجهاز] بشكل افتراضي) للتحكم في أذونات الملفات. المستعرض لا يرسل أية بيانات الاعتماد أو معلومات المستخدم مع هذا النوع من الطلبات.
  • المستعرضات المدعومة: أي
  • الحدود: بلا
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم المجهول المعرفة على الملقم أذونات "تسجيل الدخول محلياً".
  • نوع التشفير: بلا
طلبات basic (Clear Text) -الخادم المستخدم لتسجيل الدخول، ويظهر مربع حوار في المستعرض الذي يسمح للمستخدم بإدخال بيانات الاعتماد المطلوبة. يجب أن تطابق أوراق الاعتماد هذه أوراق اعتماد المستخدم المعرفة على الملفات التي يحاول المستخدم الوصول إلى.
  • المستعرضات المدعومة: أي
  • قيود: غير آمنة تماما. تعتبر كلمات المرور بسهولة من محلول.
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم "تسجيل الدخول محلياً" حقوق
  • نوع التشفير: ترميز بالأساس 64 (التشفير غير صحيح)
الكلية -الخادم يطلب المستخدم لتسجيل الدخول ويرسل الرقم الاعتباطي المستخدمة لتشفير كلمة المرور أيضا. يستخدم الرقم الاعتباطي لتشفير كلمة المرور المستعرض ويرسل هذا الخادم. الملقم ثم تشفير نسخته من المرور كلمة ويقارن بين الاثنين. إذا كانت تتطابق والمستخدم لديه أذونات، يتم منح الوصول.
  • المستعرضات المعتمدة: Internet Explorer 5 والإصدارات الأحدث
  • الحدود: ليس كالأمن كما المتكاملة. يتطلب الملقم للوصول إلى "ملقم Active Directory" التي يتم إعدادها "المصادقة الكلية".
  • حقوق المستخدم المطلوبة: تتطلب كلمات مرور لجعل "حفظ كلمة المرور كنص واضح المشفرة"
  • نوع التشفير: استناداً إلى الرقم الاعتباطي المرسلة من قبل الملقم.

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
222028 إعداد "مصادقة تلخيصية" لاستخدامها مع خدمات معلومات إنترنت 5.0
Fortezza -لاستخدام الأمان Fortezza مع IIS 5.0، يجب أن يكون لديك ملف موفر خدمة واجهة برمجة تطبيقات تشفير (CSP) مناسبة من موفر Fortezza مثل http://www.spyrus.com.

Windows المتكاملة (تقسيمها إلى فئتين فرعية)
طلبات Kerberos -الخادم مستخدم لتسجيل الدخول. إذا كان المستعرض يدعم Kerberos، التالية تجري:
  • مصادقة طلبات IIS.
  • في حالة عدم تسجيل دخول العميل إلى مجال، مربع حوار يظهر في Internet Explorer طلب بيانات الاعتماد، وجهات ثم KDC طلب وتلقى "تذكرة منح التذاكر". ثم يرسل "تذكرة منح التذاكر" جنبا إلى جنب مع معلومات حول ملقم IIS إلى KDC.
  • إذا كان العميل IE بنجاح بتسجيل الدخول إلى المجال وتلقى "تذكرة منح التذاكر"، إرسال هذه البطاقة إلى جانب معلومات حول ملقم IIS إلى KDC
  • KDC مشكلات العميل المورد.
  • العميل بتمرير هذه البطاقة إلى خادم IIS.
يستخدم Kerberos التذاكر التي تم إنشاؤها في الخادم منح التذاكر (KDC) للمصادقة. إرسال هذه البطاقة إلى خادم IIS. المستعرض لا يرسل المرور كلمة عبر إلى الملقم.
  • المستعرضات المعتمدة: إصدارات Internet Explorer 5.0 وما فوق
  • الحدود: يجب أن يكون الملقم الوصول إلى خادم "خدمة active Directory". يجب أن يكون كل من الملقم والعميل اتصال موثوق إلى KDC.
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم المجهول المعرفة على الملقم أذونات "تسجيل الدخول محلياً".
  • نوع التشفير: تشفير تذكرة.
طلب /استجابة ارتياب Windows NT -الخادم المستخدم لتسجيل الدخول. إذا كان المستعرض يدعم Windows NT الارتياب/الاستجابة، فإنه يرسل بيانات اعتماد المستخدم تلقائياً إذا تم تسجيل دخول المستخدم. يختلف مجال المستخدم موجود على مجال الملقم، أو في حالة عدم تسجيل دخول المستخدم، يظهر مربع حوار في Internet Explorer طلب بيانات الاعتماد لإرسال. يستخدم Windows NT الارتياب/الاستجابة خوارزمية لإنشاء تجزئة استناداً إلى بيانات الاعتماد للمستخدم والكمبيوتر الذي يستخدمه المستخدم. ثم يرسل هذه التجزئة إلى الملقم. المستعرض لا يرسل المرور كلمة عبر إلى الملقم.
  • المستعرضات المعتمدة: إصدارات Internet Explorer 3.01 أو أحدث.
  • الحدود: يتطلب اتصال نقطة إلى نقطة. عادة، يتم إغلاق دارة بعد خطأ "401 غير موثق" رسالة; ومع ذلك، عند التفاوض بشأن تسلسل مصادقة Windows NT ارتياب/استجابة (الذي يتطلب جولات متعددة)، الخادم يحتفظ الدائرة المفتوحة مدة التسلسل بعد أشار العميل الذي سيقوم باستخدام Windows NT الارتياب/الاستجابة. وكلاء CERN وبعض الأجهزة الأخرى في إنترنت منع هذا العمل. أيضا، لا يعتمد Windows NT الارتياب/الاستجابة التقليد قفزة مزدوجة (مما يعني أن مجرد تمريرها إلى ملقم IIS، نفس بيانات الاعتماد لا يمكن تمريرها إلى ملقم الجهة الخلفية للمصادقة، على سبيل المثال، عندما يستخدم IIS Windows NT الارتياب/الاستجابة، فإنه لا يمكن ثم مصادقة المستخدم مقابل قاعدة بيانات SQL Server على كمبيوتر آخر باستخدام الأمان المتكامل SQL).
  • حقوق المستخدم المطلوبة: يجب أن يكون حساب المستخدم الوصول إلى الملقم أذونات "الوصول إلى هذا الكمبيوتر من شبكة الاتصال".
  • نوع التشفير: خوارزمية التجزئة NTLM التي تم uuencoded أيضا.
ترتيبات الأسبقية:عندما يقوم المستعرض طلب، فإنه يعتبر دائماً أول طلب أن يكون مجهول. ولذلك، لا يرسل أية بيانات اعتماد. إذا كان الملقم لا يقبل مجهول أو إذا تم تعيين حساب المستخدم المجهول على الملقم ليس لديه أذونات للملفات المطلوبة، ملقم IIS يستجيب برسالة خطأ "وصول مرفوض" وإرسال قائمة بأنواع مصادقة معتمدة من قبل استخدام أحد السيناريوهات التالية:
  • إذا كان Windows المتكاملة فقط معتمد الأسلوب (أو إذا فشل مجهول)، فيجب أن يعتمد المستعرض هذا الأسلوب للاتصال بالخادم. إذا فشل هذا الملقم لا يحاول أي من الأساليب الأخرى.
  • إذا كان Basic فقط معتمد الأسلوب (أو إذا فشل مجهول)، ثم مربع حوار يظهر في الحصول على بيانات الاعتماد، ثم يقوم بتمرير هذه إلى الملقم. يحاول إرسال بيانات الاعتماد ثلاث مرات. في حالة فشل كل هذه المستعرض الاتصال بالملقم.
  • يتم اعتماد كلا Basic و Windows المتكاملة، يحدد المستعرض يستخدم أسلوب. إذا كان المستعرض يدعم Windows NT الارتياب/الاستجابة أو Kerberos، يستخدم هذا الأسلوب. لا تقع مرة أخرى إلى الأساسي. إذا لم يدعم Windows NT الارتياب/الاستجابة و Kerberos، يستخدم المستعرض Basic أو الملخص أو Fortezza إذا كان يدعم هذه. يتم ترتيب الأسبقية هنا Basic الكلية ثم Fortezza.
ملاحظات:
  • عند المستعرض يقوم بتأسيس اتصال مع موقع ويب باستخدام مصادقة Windows المتكاملة أو الأساسية، لا العودة إلى مجهول أثناء بقية جلسة العمل مع الملقم. إذا حاولت الاتصال بصفحة ويب التي تم وضع علامة للمجهول فقط بعد مصادقة، تم رفض. (هذا قد أو قد لا ينطبق على Netscape).
  • عندما أسست Internet Explorer اتصال بالملقم باستخدام أسلوب مصادقة خلاف مجهول، فإنه تلقائياً بتمرير بيانات الاعتماد لكل طلب جديد أثناء فترة انعقاد الدورة.
مراجع
لمزيد من المعلومات حول كيفية تكوين المصادقة موقع IIS على ويب في Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
324274 كيفية تكوين المصادقة موقع IIS على ويب في Windows Server 2003
لمزيد من المعلومات حول المشكلات التي قد تحدث إذا تجمع تطبيقات موقع ويب تتم استضافته على IIS 6.0 بتدوير أثناء عملية المصادقة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
902160 تظهر "خطأ HTTP 401" رسائل الخطأ، ويمكنك بشكل متقطع لا يمكن الاتصال بموقع ويب تتم استضافته على IIS 6.0

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 264921 - آخر مراجعة: 11/18/2013 19:04:00 - المراجعة: 1.0

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Explorer 6.0
  • Windows Internet Explorer 7
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
  • kbinfo kbmt KB264921 KbMtar
تعليقات