Cara mengkonfigurasi IIS 5.0 situs Web otentikasi pada Windows 2000

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:310344
RINGKASAN
Artikel ini menjelaskan cara mengkonfigurasi otentikasi situs Web Internet Information Server (IIS) 5.0 dalam lingkungan server Windows 2000. IIS 5.0 website dapat dikonfigurasi untuk mengotentikasi pengguna sebelum mereka diizinkan akses ke situs, folder di situs, atau bahkan suatu dokumen tertentu yang terkandung dengan folder di situs. IIS 5.0 otentikasi dapat digunakan untuk memperkuat tingkat keamanan di situs, folder, dan dokumen yang tidak untuk masyarakat umum.

Otentikasi situs web penting ketika sumber daya tidak dimaksudkan untuk akses anonim atau publik tapi Web server harus di Internet untuk dapat diakses oleh pengguna disetujui melalui Internet. Contoh situs Web aplikasi yang memerlukan otentikasi kontrol akses termasuk Microsoft Outlook Web Access (OWA) dan Microsoft Terminal Services Advanced klien.

back to the top

Mengkonfigurasi otentikasi di dalam IIS 5.0 Web Server

  1. Pada Alat administratif menu, klik Manajer Layanan Internet.
  2. Di Internet Information Services konsol, klik untuk membuka nama server Anda, dan klik untuk membuka situs Web.
  3. Klik kanan nama server, klik Properti, lalu klik Layanan Informasi Internet tab.
  4. Dalam Master properti kotak, klik WWW layanan dalam Master properti kotak, dan kemudian klik Mengedit.

    Dalam WWW Server Master properti kotak dialog, Anda dapat mengatur nilai-nilai default untuk semua jaring di IIS server. Anda dapat mengubah nilai-nilai pada baru jaring mereka diciptakan. Jika ada jaring yang Anda telah membuat konfigurasi kustom, Anda diminta untuk mengkonfirmasi jika Anda ingin menimpa konfigurasi di jaring mereka.
  5. Klik Direktori keamanan tab, dan kemudian klik Mengedit dalam Akses anonim dan otentikasi kontrol kotak.
  6. Dalam Metode otentikasi kotak dialog, mengkonfirmasi bahwa pengaturan default Akses anonim dan Terpadu Windows otentikasi.
  7. Klik salah satu metode otentikasi berikut, dan kemudian klik Oke:
    • Akses anonim: Ketika akses anonim diaktifkan, tidak ada mandat yang diperlukan untuk mengakses situs kecuali NTFS izin ditempatkan di folder situs Web untuk mengontrol akses. Untuk mengedit properti account pengguna anonim, klik Mengedit dalam kotak akses anonim.
    • Otentikasi dasar: Jika otentikasi dasar diaktifkan, kredensial pengguna dikirim dalam bentuk teks. Format ini menyediakan tingkat keamanan yang rendah karena password dapat dibaca oleh hampir semua protokol analis. Namun, itu kompatibel dengan jumlah terluas Web klien. Jika otentikasi dasar diaktifkan, Anda dapat klik Mengedit dan mengatur domain default untuk account pengguna.
    • Digest otentikasi: Digest otentikasi bekerja untuk Internet Explorer 5.0 dan kemudian Web klien dan server Web ke domain Windows 2000. Ini memiliki keuntungan tidak mengirim kredensial pengguna dalam bentuk teks.
    • Terpadu Windows otentikasi: Terpadu Windows otentikasi dapat menggunakan protokol otentikasi Kerberos v5 dan protokol otentikasi tantangan/tanggapan sendiri. Pilihan ini adalah pilihan otentikasi yang lebih aman. Namun, itu hanya bekerja untuk Internet Explorer 2.0 atau yang lebih baru dan otentikasi Kerberos tidak bekerja atas koneksi HTTP.

      CATATAN: Jika beberapa otentikasi pilihan yang dipilih, IIS upaya negosiasi paling aman metode pertama, dan kemudian bekerja ke bawah daftar protokol otentikasi diaktifkan sampai protokol otentikasi saling didukung oleh klien dan server.
  8. Lain jenis otentikasi didasarkan pada host meminta daripada kredensial pengguna. Untuk mengkonfigurasi otentikasi ini, klik Mengedit di kotak alamat IP dan Nama Domain pembatasan.
  9. Dalam Alamat IP dan pembatasan Nama Domain kotak dialog, Anda dapat membatasi akses berdasarkan alamat IP sumber, sumber jaringan ID atau nama domain sumber. Setelah Anda mengkonfigurasi pengaturan, klik Oke, lalu klik Oke dalam Alamat IP dan pembatasan Nama Domain kotak dialog.
  10. Dalam WWW layanan Master properti kotak dialog, klik Menerapkan, lalu klik Oke.
  11. Dalam Server properti kotak dialog, klik Oke.
back to the top

Pemecahan Masalah

  • Anda mungkin diminta untuk menerapkan perubahan yang Anda buat untuk situs yang sudah ada. Jika Anda ingin perubahan otentikasi yang diterapkan untuk konten lainnya, klik konten dari daftar anak, dan kemudian klik Oke. Jika Anda tidak ingin perubahan diterapkan untuk salah satu anak simpul, tidak memilih salah satu, dan kemudian klik Oke.
  • Anda dapat mengatur pilihan otentikasi secara terpisah untuk setiap situs Web, setiap folder, atau setiap file. Prinsip yang sama yang dibahas di artikel ini berlaku untuk masing-masing.
back to the top

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 310344 - Tinjauan Terakhir: 09/24/2011 15:31:00 - Revisi: 2.0

  • kbhowto kbhowtomaster kbmt KB310344 KbMtid
Tanggapan