Você está offline; aguardando reconexão

Como configurar autenticação de site Web do IIS no Windows Server 2003

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 324274
Para uma versão deste artigo do Microsoft Windows 2000, consulte 310344.
Sumário
Este artigo descreve como configurar o Microsoft Internet autenticação de site do IIS (Serviços de informações) no Windows Server 2003. Você pode configurar o IIS para autenticar usuários antes de eles têm acesso a um site da Web, uma pasta no site ou até mesmo um determinado documento contidos em uma pasta no site. Autenticação no IIS pode ser usada para aumentar o nível de segurança em sites, pastas e documentos que não são para ser exibido pelo público geral.

Autenticação no IIS é fundamental quando recursos não são indicados para acesso anônimo ou público, mas quando o servidor Web deve estar acessível a usuários aprovados pela Internet. Microsoft Outlook Web Access (OWA) e o Microsoft Terminal Services Advanced Client são exemplos de aplicativos de site que requerem controle de acesso de autenticação.

Como configurar a autenticação no IIS

  1. Inicie o Gerenciador do IIS ou abra o snap-in do IIS.
  2. Expanda Server_name, onde Server_name é o nome do servidor e, em seguida, expanda Sites .
  3. Na árvore de console, clique com o botão direito do mouse o site, diretório virtual ou arquivo para o qual você deseja configurar a autenticação e, em seguida, clique em Propriedades .
  4. Clique na guia Segurança de diretório ou Segurança de arquivo (conforme apropriado) e, em seguida, em anônimo e controle de acesso , clique em Editar .
  5. Clique para selecionar a caixa de seleção ao lado do método de autenticação ou métodos que você deseja usar e, em seguida, clique em OK .

    Os métodos de autenticação que são definidos por padrão são acesso anônimo e integrada do Windows autenticação :
    • acesso anônimo : ao acesso anônimo estiver ativado, sem credenciais do usuário autenticado são necessárias para acessar o site. Essa opção melhor é usada quando você deseja conceder acesso público a informações que precisa sem segurança. Quando um usuário tenta se conectar ao seu site da Web, o IIS atribui a conexão para a conta IUSER_ ComputerName, onde ComputerName é o nome do servidor no qual o IIS está sendo executado. Por padrão, o IUSER_ ComputerName conta é membro do grupo Convidados. Esse grupo tem restrições de segurança, impostas pelas permissões de sistema de arquivo NTFS, que determina o nível de acesso e o tipo de conteúdo que está disponível para os usuários públicos. Para editar o Windows conta usada para acesso anônimo, clique em Procurar na caixa acesso anônimo .

      importante Se você ativar o acesso anônimo, o IIS sempre tenta autenticar usuários usando a autenticação anônima em primeiro lugar, mesmo se você ativar métodos de autenticação adicionais.
    • autenticação integrada do Windows : antiga chamado NTLM ou autenticação desafio/resposta do Windows NT , esse método envia informações de autenticação de usuário pela rede como um tíquete Kerberos e fornece um alto nível de segurança. Windows Autenticação integrada do usa a autenticação NTLM e Kerberos versão 5. Para usar esse método, os clientes devem usar o Microsoft Internet Explorer 2.0 ou posterior. Além disso, autenticação integrada do Windows é suportada por HTTP proxy conexões. Esta opção é melhor usado para uma intranet, onde tanto o usuário e servidores Web estão no mesmo domínio e os administradores podem verificar que cada usuário está usando o Internet Explorer 2.0 ou posterior.

      Observação Se forem selecionadas várias opções de autenticação, IIS tenta negociar o método mais seguro primeiro e, em seguida, ele funciona para baixo na lista de protocolos de autenticação disponíveis até que um protocolo de autenticação mútua é suportado pelo cliente e servidor.
    • A autenticação Digest para servidores de domínio do Windows : A autenticação Digest requer um ID de usuário e uma senha, fornece um nível médio de segurança e pode ser usada quando você deseja conceder acesso para proteger as informações de redes públicas. Este método oferece a mesma funcionalidade que a autenticação básica. No entanto, esse método transmite as credenciais do usuário através da rede como um hash MD5 ou síntese da mensagem , no qual o nome de usuário original e a senha não podem ser decifradas partir do hash. Para usar esse método, os clientes devem usar o Microsoft Internet Explorer 5.0 ou posterior.

      Se você ativar a autenticação Digest, digite o nome de território na caixa território .
    • autenticação básica (a senha é enviada em texto não criptografado) : autenticação básica necessita de um ID de usuário e senha e fornece um nível baixo de segurança. Credenciais do usuário são enviadas em texto não criptografado pela rede. Esse formato fornece um nível baixo de segurança porque a senha pode ser lido por quase todos os analisadores de protocolo. No entanto, ele é compatível com o maior número de clientes da Web. Essa opção melhor é usada quando você deseja conceder acesso a informações com pouca ou nenhuma necessidade de privacidade.

      Se você ativar a autenticação básica, digite o nome de domínio que você deseja usar na caixa domínio padrão . Também, opcionalmente, você pode inserir um valor na caixa território .
    • Microsoft .NET Passport autenticação : autenticação do Passport .NET fornece única entrar segurança, que fornece aos usuários acesso a diversos serviços na Internet. Quando você seleciona essa opção, as solicitações para IIS devem conter o .NET Passport válido credenciais na seqüência de consulta ou no cookie. Se o IIS não detectar as credenciais do Passport, solicitações são redirecionadas para a página de logon do Passport.

      Observação Quando você seleciona essa opção, todos os outros métodos de autenticação estão indisponíveis (esmaecidos).
  6. Outro tipo de autenticação é baseado no host solicitante em vez de nas credenciais do usuário. Você pode limitar o acesso com base em IP de origem endereço, identificação de rede de origem ou nome de domínio de origem. Para configurar esse tipo de autenticação, execute estas etapas:
    1. Em endereço IP e nome de domínio restrições , clique em Editar .
    2. Siga um destes procedimentos:
      • Para negar acesso, clique em Acesso permitido e, em seguida, clique em Adicionar . Na caixa de diálogo Negar acesso em que aparece, especifique a opção que você deseja e, em seguida, clique em OK .

        O computador, grupo de computadores ou domínio que você especificou é adicionado à lista.
      • Para conceder acesso, clique em Acesso negado e, em seguida, clique em Adicionar . Na caixa de diálogo Conceder acesso em que aparece, selecione a opção que deseja e, em seguida, clique em OK .

        O computador, grupo de computadores ou domínio que você selecionou é adicionado à lista.
    3. Clique em OK .
  7. Clique em OK , em seguida, feche o Gerenciador do IIS ou feche o snap-in do IIS.

Solução de problemas

  • Você pode ser solicitado a aplicar quaisquer alterações feitas aos sites existentes. Se desejar que as alterações de autenticação sejam aplicadas a outro conteúdo, clique no conteúdo da lista de nós filhos e, em seguida, clique em OK . Se você não deseja as alterações aplicadas a qualquer um de nós filhos, não selecione quaisquer itens na lista e, em seguida, clique em OK .
  • No IIS, você pode definir opções de autenticação no nível de arquivo, diretório ou site. Os mesmos princípios descritos neste artigo se aplicam a cada.
kbiis600 kbappsvc

Propriedades

ID do Artigo: 324274 - Última Revisão: 12/03/2007 22:04:44 - Revisão: 6.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Internet Information Services 6.0

  • kbmt kbwebservices kbappservices kbhowto kbhowtomaster KB324274 KbMtpt
Comentários
m/ms.js'><\/script>");