CARA: Mengkonfigurasi Internet informasi Layanan Web otentikasi pada Windows Server 2003

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 324276
Ringkasan
Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi otentikasi berbasis Web permintaan di Microsoft Internet informasi Services (IIS) 6.0.

back to the top

Cara kerja Web otentikasi

Otentikasi web adalah komunikasi antara peramban Web dan server Web yang melibatkan sejumlah kecil header Protokol Transfer Hiperteks (HTTP) dan pesan galat.

Aliran komunikasi adalah sebagai berikut:
  1. Web browser membuat permintaan, Dapatkan asHTTP tersebut.
  2. server Web melakukan pemeriksaan otentikasi. Jika ini tidak berhasil karena otentikasi diperlukan, server merespons dengan anerror pesan yang serupa dengan berikut ini:
    Anda telah notauthorized untuk melihat Halaman ini

    Anda tidak memiliki izin untuk melihat thisdirectory atau halaman menggunakan kredensial yang Anda masukkan.
    Informasi isincluded dalam pesan ini yang dapat digunakan oleh penjelajah Web untuk kirim requestas permintaan otentikasi.
  3. Web browser menggunakan respons server untuk membangun kembali permintaan yang berisi informasi otentikasi.
  4. server Web melakukan pemeriksaan otentikasi. Jika thecheck berhasil, server Web mengirimkan data yang awalnya requestedback ke Web browser.
back to the top

metode autentikasi

Catatan: dengan beberapa metode autentikasi berikut ini, Anda harus menggunakan kandar yang telah diformat dengan sistem berkas NTFS karena drive diformat NTFS mempertahankan tingkat keamanan.

IIS mendukung metode autentikasi Web berikut ini.

Otentikasi Anonim

IIS membuat IUSR_ComputerName akun (di mana ComputerName adalah nama server yang menjalankan IIS) untuk mengotentikasi pengguna anonim saat mereka meminta konten Web. Akun ini memberikan pengguna hak untuk log masuk secara lokal. Anda dapat menyetel akses anonim pengguna menggunakan Akun Windows yang valid.

Catatan: Anda dapat mengatur akun anonim yang berbeda untuk situs web yang berbeda, direktori maya atau direktori fisik dan berkas.

Jika komputer berbasis Windows Server 2003 server berdiri sendiri, IUSR_ComputerName akun yang ada di server lokal. Jika server pengontrol domain, IUSR_ComputerName akun yang ditetapkan untuk domain.

back to the top

Otentikasi dasar

Menggunakan Otentikasi dasar untuk membatasi akses ke berkas di server Web diformat NTFS. Dengan Otentikasi dasar, pengguna harus memasukkan kredensial, dan akses berdasarkan ID pengguna. ID pengguna dan sandi dikirim melalui jaringan dalam teks kosong.

Untuk menggunakan Otentikasi dasar, memberi setiap pengguna hak untuk log masuk secara lokal, dan membuat administrasi lebih mudah, menambahkan pengguna ke grup yang memiliki akses ke file yang diperlukan.

Catatan: karena kredensial pengguna yang disandikan dengan pengkodean Base64 namun mereka tidak dienkripsi saat mereka ditransmisikan melalui jaringan, Otentikasi dasar dianggap tidak aman bentuk otentikasi.

back to the top

Otentikasi Windows terpadu

Otentikasi Terpadu Windows lebih aman daripada Otentikasi dasar, dan berfungsi baik dalam lingkungan intranet mana pengguna memiliki domain akun Windows. Otentikasi Windows terpadu, penjelajah mencoba menggunakan kredensial pengguna saat ini dari domain log masuk, dan bila upaya ini berhasil, pengguna diminta untuk memasukkan Nama pengguna dan sandi. Jika Anda menggunakan otentikasi Windows terpadu, sandi tidak dikirim ke server. Jika pengguna telah log on ke komputer lokal sebagai pengguna domain, pengguna tidak perlu mengotentikasi lagi ketika pengguna mengakses komputer jaringan di domain tersebut. Perhatikan bahwa Anda harus menggunakan Microsoft Internet Explorer 2.0 atau yang lebih baru sebagai browser Web Anda jika Anda menggunakan otentikasi Terpadu Windows.

Catatan: Anda tidak dapat menggunakan otentikasi Windows terpadu melalui server proksi.

back to the top

Otentikasi ringkasan

Otentikasi ringkasan alamat penyuratan banyak kelemahan Otentikasi dasar. Sandi tidak dikirim dalam teks kosong ketika Anda menggunakan otentikasi ringkasan. Selain itu, Anda dapat menggunakan otentikasi ringkasan melalui server proksi. Otentikasi ringkasan menggunakan mekanisme tantangan respons (yang menggunakan otentikasi Windows terpadu) mana sandi dikirim dalam format terenkripsi. Untuk menggunakan otentikasi ringkasan, perhatikan persyaratan berikut ini:
  • Pengguna dan IIS server harus menjadi anggota, atau dipercaya oleh, domain yang sama.
  • Pengguna harus valid Windows pengguna akun direktori aktif yang disimpan pada pengendali domain.
  • Domain harus menggunakan kontroler Microsoft Windows 2000 atau laterdomain.
  • Anda harus menginstal file IISSuba.dll pada domaincontroller. File ini disalin secara otomatis selama Tataan Windows 2000 orWindows penataan Server 2003.
  • Anda harus mengkonfigurasi semua account pengguna dengan opsi akun Storepassword menggunakan enkripsi yang dapat dipulihkan yang dipilih. Toselect opsi akun ini, sandi harus reset dimasukkan orre.
Catatan: Anda harus menggunakan Microsoft Internet Explorer 5.0 atau yang lebih baru sebagai browser Web Anda jika Anda menggunakan otentikasi ringkasan.

back to the top

Otentikasi paspor .NET

Microsoft .NET paspor adalah layanan otentikasi pengguna yang mengizinkan single sign-in keamanan, yang menyediakan pengguna dengan keamanan yang ditingkatkan akses ke situs web yang diaktifkan .NET paspor dan layanan. .NET diaktifkan paspor situs bergantung pada server pusat .NET paspor mengotentikasi pengguna. Namun, server pusat tidak mengotorisasi atau menolak akses pengguna khusus untuk masing-masing aktif .NET paspor situs. Ini adalah tanggung jawab dari situs web untuk mengontrol izin pengguna. Apabila Anda memilih opsi ini, permintaan untuk IIS harus berisi kredensial .NET paspor berlaku pada salah satu string kueri atau cookie. Jika IIS tidak mendeteksi .NET paspor kredensial, permintaan akan diarahkan ke halaman log masuk paspor .NET.

back to the top

Pemetaan sertifikat klien

Pemetaan sertifikat klien adalah metode mana pemetaan dibuat antara sertifikat dan akun pengguna. Dalam model ini, pengguna menyajikan sertifikat dan sistem terlihat pada pemetaan untuk menentukan account pengguna yang harus log on. Anda dapat memetakan sertifikat untuk account pengguna Windows di salah satu dari dua cara:
  • Menggunakan direktori aktif.

    -atau-
  • Menggunakan aturan yang ditetapkan di IIS.
Untuk informasi tambahan tentang cara memetakan sertifikat klien ke akun pengguna, Cari di "Pemetaan sertifikat klien" pada dokumentasi IIS. Jika Anda memiliki IIS diinstal, Anda dapat mengakses berkas bantuan dengan salah satu dari metode berikut ini:
  • Klik kanan-atas setiap node dalam Internet Service Manager, kemudian klik bantuan.

    -atau-
  • Mulai Penjelajah Windows, temukan harddisk: \Windows\Help folder, dan kemudian buka Lismmc.chm.
Anda dapat mengkonfigurasi masing-masing metode autentikasi untuk mengontrol akses ke item berikut ini di IIS server:
  • Semua konten Web yang di-hosting di IISserver.
  • Setiap situs web yang diinangi di IISserver.
  • Masing-masing direktori maya atau Yangyang fisik direktori di situs web.
  • Berkas yang ada di situs web atau halaman tertentu.
back to the top

Cara mengkonfigurasi otentikasi situs web IIS

  1. Gunakan akun administratif untuk log masuk ke server web.
  2. Mulai manajer IIS atau buka IIS snap-in.
  3. MemperluasServer_name, di mana Server_name adalah nama server, dan thenexpand situs web.
  4. Gunakan salah satu dari metode berikut ini (yang sesuai untuk yoursituation), dan kemudian klik properti:
    • Untuk mengkonfigurasi otentikasi untuk semua konten Web yang di-hosting di IIS server, klik kanan-atas situs web.
    • Untuk mengkonfigurasi otentikasi untuk setiap situs web, klik kanan-atas situs web yang Anda inginkan.
    • Untuk mengkonfigurasi otentikasi direktori maya atau direktori fisik di situs web, klik situs web yang Anda inginkan, dan kemudian klik kanan-atas direktori yang Anda inginkan, misalnya _vti_pvt.
    • Untuk mengkonfigurasi otentikasi untuk masing-masing halaman atau berkas di situs web, klik situs web yang Anda inginkan, klik folder yang berisi berkas atau halaman yang Anda inginkan, dan kemudian klik kanan-atas berkas atau halaman yang Anda inginkan.
  5. DalamItemNamekotak dialog properti (di mana ItemName merupakan nama dari item yang dipilih), klik DirectorySecurity atau tab Berkas keamanan (sesuai).
  6. Di bawah akses anonim dan authenticationcontrol, klik Edit.
  7. Klik untuk memilih kotak centang akses anonim untuk mengaktifkan akses anonim. Untuk menonaktifkan akses anonim, klik kotak centang clearthis.

    Catatan: jika Anda menonaktifkan akses anonim, Anda harus mengkonfigurasi beberapa otherform diotentikasi akses.

    Untuk mengubah akun yang digunakan foranonymous akses ke sumber daya ini, klik Browse, klik account theuser yang ingin Anda gunakan, dan kemudian klikOK.
  8. Di bawah Authenticated akses, klik toselect kotak centang otentikasi Terpadu Windows jika youwant untuk menggunakan otentikasi Windows terpadu.

    Catatan: metode autentikasi ini sebelumnya dikenal sebagai MicrosoftWindows NT tantangan/jawaban atau NT LAN Manager (NTLM).
  9. Klik untuk memilih kotak centang Otentikasi ringkasan untuk Windows Server domain jika Anda ingin menggunakan digestauthentication. Ketika Anda menerima pesan berikut ini, klikya:
    Mencerna otentikasi hanya workswith domain akun direktori aktif. Untuk informasi selengkapnya tentang akun domain direktori configuringActive untuk mengizinkan otentikasi ringkasan, klik bantuan.

    Anda yakin Anda ingin melanjutkan?
    Ketik nama bidang kotak dunia .

    Catatan: Anda harus mengkonfigurasi account pengguna dengan memilih opsi akun penyimpanan passwordusing enkripsi yang dapat dipulihkan .
  10. Klik untuk memilih kotak centang Otentikasi dasar (passwordis dikirim dalam teks kosong) jika Anda ingin menggunakan basicauthentication. Ketika Anda menerima pesan berikut ini, klikya:
    Otentikasi opsi Anda haveselected hasil pada sandi ditransmisikan melalui jaringan tanpa dataencryption. Seseorang mencoba membahayakan keamanan sistem Anda dapat menggunakan aprotocol analyzer untuk memeriksa sandi pengguna selama proses otentikasi. Untuk lebih rinci tentang otentikasi pengguna, baca bantuan online. Warningdoes ini tidak sahih untuk sambungan HTTPS (atau SSL).

    Anda yakin Anda wantto melanjutkan?
    1. Untuk menentukan domain yang digunakan untuk mengotentikasi pengguna yang menggunakan Otentikasi dasar, ketik domain yang Anda inginkan di kotak Default domain .
    2. Anda juga memiliki opsi untuk memasukkan nilai di kotak bidang saat ini.
  11. Klik untuk memilih kotak centang .NET Passportauthentication jika Anda ingin menggunakan .NET Passportauthentication.

    Catatan: jika Anda memilih opsi ini, lain otentikasi methodsare tidak tersedia.
  12. Klik OK, dan kemudianNama item Properti dialog, klik OK. Jika dialogbox Warisan mengesampingkan terbuka, ikuti langkah-langkah berikut:
    1. Klik Pilih Semua untuk menerapkan pengaturan otentikasi baru ke semua berkas atau map yang terletak di item yang Anda berubah.
    2. Klik Oke.
  13. keluar dari manajer IIS atau tutup IIS snap-in.
back to the top
Referensi
Untuk informasi tambahan tentang konfigurasi otentikasi situs IIS Web pada Windows Server 2003, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
324274 CARA: Mengkonfigurasi otentikasi situs web IIS pada Windows Server 2003
Untuk informasi tambahan tentang cara memecahkan masalah server Web di Windows Server 2003, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
323358 CARA: Memecahkan masalah Server Web pada Windows Server 2003
back to the top
kbiis600 kbappsvc

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 324276 - Tinjauan Terakhir: 04/07/2016 08:29:00 - Revisi: 3.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Internet Information Services 6.0, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbwebservices kbappservices kberrmsg kbhowto kbhowtomaster kbmt KB324276 KbMtid
Tanggapan