Τρόπος ρύθμισης των παραμέτρων ελέγχου ταυτότητας της τοποθεσίας Web των υπηρεσιών IIS στον Windows Server 2003

Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε στην ενότητα
310344 .

Σύνοψη

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης των παραμέτρων ελέγχου ταυτότητας της τοποθεσίας Web Microsoft Internet Information Services (IIS) στον Windows Server 2003. Μπορείτε να ρυθμίσετε τις υπηρεσίες IIS για έλεγχο ταυτότητας χρηστών προτού τους επιτρέπεται πρόσβαση σε μια τοποθεσία Web, ένα φάκελο της τοποθεσίας ή ακόμα και ένα συγκεκριμένο έγγραφο που περιέχονται σε ένα φάκελο της τοποθεσίας. Έλεγχος ταυτότητας στις υπηρεσίες IIS μπορεί να χρησιμοποιηθεί για να ενισχύσει το επίπεδο ασφάλειας σε τοποθεσίες, φακέλους και έγγραφα που δεν πρέπει να προβληθεί από το ευρύ κοινό.

Έλεγχος ταυτότητας στις υπηρεσίες IIS είναι κρίσιμη όταν οι πόροι δεν προορίζονται για ανώνυμη ή δημόσια πρόσβαση, αλλά όταν ο διακομιστής Web πρέπει να έχει πρόσβαση σε εγκεκριμένο χρήστες μέσω του Internet. Παραδείγματα τοποθεσία Web εφαρμογές που απαιτούν έλεγχο ταυτότητας ελέγχου πρόσβασης είναι Microsoft Outlook Web Access (OWA) και τη Microsoft Terminal Services Advanced Client.

Τρόπος ρύθμισης των παραμέτρων ελέγχου ταυτότητας στις υπηρεσίες IIS

  1. Εκκίνηση της διαχείρισης των υπηρεσιών IIS ή ανοίξτε το συμπληρωματικό πρόγραμμα IIS.
  2. Όνομα_διακομιστή, όπου όνομα_διακομιστή είναι το όνομα του διακομιστή, αναπτύξτε το στοιχείο και στη συνέχεια αναπτύξτε τοποθεσίες Web.
  3. Στο δέντρο της κονσόλας, κάντε δεξιό κλικ την τοποθεσία Web, τον εικονικό κατάλογο ή αρχείο για το οποίο θέλετε να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
  4. Κάντε κλικ στην καρτέλα Ασφάλεια καταλόγου ή Ασφάλεια αρχείου (ανάλογα με την περίπτωση) και, στη συνέχεια, στην περιοχή Ανώνυμος και ο έλεγχος πρόσβασης, κάντε κλικ στο κουμπί Επεξεργασία.
  5. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου δίπλα από τη μέθοδο ελέγχου ταυτότητας ή τις μεθόδους που θέλετε να χρησιμοποιήσετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

    Οι μέθοδοι ελέγχου ταυτότητας που έχουν οριστεί από προεπιλογή είναι η ανώνυμη πρόσβαση και Έλεγχος ταυτότητας ενσωματωμένος Windows:
    • Ανώνυμη πρόσβαση: όταν η ανώνυμη πρόσβαση είναι ενεργοποιημένη, απαιτούνται χωρίς διαπιστευτήρια με έλεγχο ταυτότητας χρήστη πρόσβαση στην τοποθεσία. Αυτή η επιλογή χρησιμοποιείται καλύτερα, όταν θέλετε να παραχωρήσετε πρόσβαση του κοινού στις πληροφορίες που απαιτεί χωρίς ασφάλεια. Όταν ένας χρήστης προσπαθεί να συνδεθεί με την τοποθεσία σας στο Web, οι υπηρεσίες IIS αντιστοιχίζουν τη σύνδεση στο λογαριασμό IUSER_όνομα_υπολογιστή , όπου
      Όνομα_υπολογιστή είναι το όνομα του διακομιστή στον οποίο εκτελείται η υπηρεσία IIS. Από προεπιλογή, ο λογαριασμός IUSER_όνομα_υπολογιστή είναι μέλος της ομάδας Guests. Αυτή η ομάδα έχει περιορισμούς ασφάλειας, που επιβάλλονται από το σύστημα αρχείων NTFS, που ορίζει το επίπεδο πρόσβασης και τον τύπο του περιεχομένου που είναι διαθέσιμο για δημόσιους χρήστες. Για να επεξεργαστείτε το λογαριασμό των Windows που χρησιμοποιείται για ανώνυμη πρόσβαση, κάντε κλικ στο κουμπί Αναζήτηση στο πλαίσιο ανώνυμη πρόσβαση .

      Σημαντικό Εάν ενεργοποιήσετε την ανώνυμη πρόσβαση, ο IIS επιχειρεί πάντα να έλεγχο ταυτότητας χρηστών χρησιμοποιώντας πρώτα, ανώνυμου ελέγχου ταυτότητας ακόμη και αν ενεργοποιήσετε επιπρόσθετων μεθόδων ελέγχου ταυτότητας.
    • Ολοκληρωμένος έλεγχος ταυτότητας Windows: παλιότερα με όνομα NTLM ή πρόκληση/απόκριση των Windows NT, αυτή η μέθοδος αποστέλλει πληροφορίες ελέγχου ταυτότητας χρήστη στο δίκτυο ως ένα δελτίο Kerberos και παρέχει ένα υψηλό επίπεδο ασφαλείας. Τα Windows ο ενσωματωμένος έλεγχος ταυτότητας χρησιμοποιεί Kerberos έκδοση 5 και τον έλεγχο ταυτότητας NTLM. Για να χρησιμοποιήσετε αυτήν τη μέθοδο, οι υπολογιστές-πελάτες πρέπει να χρησιμοποιούν Microsoft Internet Explorer 2.0 ή νεότερη έκδοση. Επιπλέον, τα Windows ο ενσωματωμένος έλεγχος ταυτότητας δεν υποστηρίζεται μέσω συνδέσεων διακομιστή μεσολάβησης HTTP. Αυτή η επιλογή είναι καλύτερα χρησιμοποιείται για intranet, όπου τόσο το χρήστη και του διακομιστή Web βρίσκονται στον ίδιο τομέα και οι διαχειριστές μπορούν επίσης να βεβαιωθείτε ότι κάθε χρήστης χρησιμοποιεί Internet Explorer 2.0 ή νεότερη έκδοση.

      Σημείωση Εάν έχουν επιλεγεί πολλές επιλογές ελέγχου ταυτότητας, ο IIS επιχειρεί να διαπραγμάτευση πρώτα τη μέθοδο πιο ασφαλή και στη συνέχεια λειτουργεί προς τα κάτω στη λίστα των πρωτοκόλλων ελέγχου ταυτότητας είναι διαθέσιμη μέχρι ένα πρωτόκολλο αμοιβαίου ελέγχου ταυτότητας υποστηρίζεται από το πρόγραμμα-πελάτη και διακομιστή.
    • Ο συνοπτικός έλεγχος ταυτότητας για διακομιστές τομέα των Windows: ο έλεγχος ταυτότητας Digest απαιτεί Αναγνωριστικό χρήστη και κωδικό πρόσβασης, παρέχει ένα μεσαίο επίπεδο ασφαλείας και μπορεί να χρησιμοποιηθεί όταν θέλετε να εκχωρήσετε δικαιώματα πρόσβασης για τη διασφάλιση πληροφοριών από δημόσια δίκτυα. Αυτή η μέθοδος παρέχει την ίδια λειτουργικότητα με βασικό έλεγχο ταυτότητας. Ωστόσο, αυτή η μέθοδος μεταδίδει χρήστη πιστοποιήσεις στο δίκτυο ως κατακερματισμού MD5 ή το message digest, στο οποίο το αρχικό όνομα χρήστη και ο κωδικός πρόσβασης δεν είναι δυνατό να αποκρυπτογραφηθεί από τον κατακερματισμό. Για να χρησιμοποιήσετε αυτήν τη μέθοδο, οι υπολογιστές-πελάτες πρέπει να χρησιμοποιούν Microsoft Internet Explorer 5.0 ή νεότερη έκδοση.

      Εάν ενεργοποιήσετε τον έλεγχο ταυτότητας digest, πληκτρολογήστε το όνομα τομέα στο πλαίσιο τομέας .
    • Βασικός έλεγχος ταυτότητας (κωδικός πρόσβασης αποστέλλεται σε απλό κείμενο): Βασικός έλεγχος ταυτότητας απαιτεί Αναγνωριστικό χρήστη και κωδικό πρόσβασης, και παρέχει ένα χαμηλό επίπεδο ασφαλείας. Πιστοποιήσεις χρήστη αποστέλλονται σε μορφή απλού κειμένου μέσω του δικτύου. Η μορφή αυτή παρέχει ένα χαμηλό επίπεδο ασφαλείας, επειδή ο κωδικός πρόσβασης μπορεί να διαβαστεί από όλους σχεδόν αναλυτές πρωτοκόλλου. Ωστόσο, είναι συμβατό με το πιο πλατύ αριθμό προγράμματα-πελάτες Web. Αυτή η επιλογή χρησιμοποιείται καλύτερα, όταν θέλετε να παραχωρήσετε πρόσβαση σε πληροφορίες με ελάχιστη ή καμία ανάγκη για το απόρρητο.


      Εάν ενεργοποιήσετε το βασικό έλεγχο ταυτότητας, πληκτρολογήστε το όνομα τομέα που θέλετε να χρησιμοποιήσετε στο πλαίσιο προεπιλεγμένο τομέα . Επίσης, προαιρετικά, μπορείτε να εισαγάγετε μια τιμή στο πλαίσιο τομέας .
    • Έλεγχος ταυτότητας Microsoft .NET Passport: έλεγχος ταυτότητας .NET Passport παρέχει μία είσοδος ασφάλεια που παρέχει στους χρήστες πρόσβαση σε διάφορες υπηρεσίες στο Internet. Όταν ενεργοποιήσετε αυτήν την επιλογή, οι αιτήσεις των υπηρεσιών IIS πρέπει να περιέχει έγκυρες .NET Passport πιστοποιήσεις στη συμβολοσειρά ερωτήματος ή στο cookie της. Εάν το IIS δεν εντοπίσει .NET Passport πιστοποιήσεις, αιτήσεις ανακατευθύνονται στη σελίδα σύνδεσης του .NET Passport.

      Σημείωση Όταν ενεργοποιήσετε αυτήν την επιλογή, όλες οι άλλες μέθοδοι ελέγχου ταυτότητας είναι διαθέσιμες (εμφανίζονται με αχνά γράμματα).
  6. Άλλο τύπο ελέγχου ταυτότητας που βασίζεται σε το αιτούν κεντρικός υπολογιστής αντί για πιστοποιήσεις χρήστη. Μπορείτε να περιορίσετε την πρόσβαση με βάση τη διεύθυνση IP προέλευσης, το Αναγνωριστικό δικτύου προέλευσης ή όνομα τομέα προέλευσης. Για να ρυθμίσετε αυτόν τον τύπο ελέγχου ταυτότητας, ακολουθήστε τα εξής βήματα:
    1. Στην περιοχή διεύθυνση IP και Domain Name Restrictions, κάντε κλικ στο κουμπί Επεξεργασία.
    2. Κάντε ένα από τα εξής:
      • Για να μην επιτρέπεται η πρόσβαση, κάντε κλικ στο κουμπί Επιτρέπεται η πρόσβασηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη. Σε Απόρριψη της πρόσβασης σε πλαίσιο διαλόγου που εμφανίζεται, καθορίστε την επιλογή που θέλετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

        Το υπολογιστή, μια ομάδα υπολογιστών ή τομέων που καθορίσατε θα προστεθεί στη λίστα.
      • Για να εκχωρήσετε δικαιώματα πρόσβασης, κάντε κλικ στο κουμπί Δεν επιτρέπεται η πρόσβασηκαι, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη. Στην Εκχώρηση πρόσβασης σε πλαίσιο διαλόγου που εμφανίζεται, επιλέξτε την επιλογή που θέλετε και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

        Το υπολογιστή, μια ομάδα υπολογιστών ή τομέων που έχετε επιλέξει έχει προστεθεί στη λίστα.
    3. Κάντε κλικ στο κουμπί OK.
  7. Κάντε κλικ στο κουμπί OK, και στη συνέχεια κλείστε το IIS Manager ή κλείστε το συμπληρωματικό πρόγραμμα IIS.

Αντιμετώπιση προβλημάτων

  • Ενδέχεται να σας ζητηθεί να εφαρμόσετε τις αλλαγές που έχετε κάνει σε υπάρχουσες τοποθεσίες. Εάν θέλετε οι αλλαγές ελέγχου ταυτότητας εφαρμόζεται σε άλλο περιεχόμενο, κάντε κλικ στο περιεχόμενο από τη λίστα εξαρτημένοι κόμβοι και στη συνέχεια κάντε κλικ στο κουμπί OK. Εάν δεν θέλετε οι αλλαγές εφαρμόζονται σε οποιονδήποτε από τους κόμβους θυγατρικά, μην επιλέξετε οποιαδήποτε στοιχεία στη λίστα, και στη συνέχεια, κάντε κλικ στο κουμπί OK.
  • Στις υπηρεσίες IIS, μπορείτε να ορίσετε επιλογές ελέγχου ταυτότητας σε τοποθεσία Web, κατάλογο ή αρχείο επίπεδο. Οι ίδιες αρχές που περιγράφονται σε αυτό το άρθρο ισχύουν για κάθε μία.
Ιδιότητες

Αναγνωριστικό άρθρου: 324274 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια