Hvernig á að stilla IIS sannvottun notenda

Auðkenningarprófunin er hvaða ferli sem vefþjóninn notar til að sannreyna hver notandi er til að ganga úr skugga um hvort veita eigi notanda aðgang að netkerfum eða ekki.


Hægt er að flokka sannvottunarferlið út frá því hvernig upplýsingar notandans eru fluttar yfir netið.

Auðkenning er grundvallaratriði og mikilvæg framkvæmd á vefþjóninum, sérstaklega þegar vefþjónninn er að hýsa einkagögn eða athyglisvert viðskiptaforrit.

IIS 6.0 býður upp á stuðning við fjórar mismunandi aðferðir við auðkenningu notenda. Lögun þessara fjögurra grundvallarvottunaraðferða er breytileg.

Þess vegna þarftu að velja sannvottunaraðferð út frá kröfum tiltekins forrits. Þú getur einnig valið staðfestingaraðferð út frá áforminu. Fjórar staðfestingaraðferðirnar fela í sér eftirfarandi:

Grunnvottun

Þessi tegund auðkenningaraðferðar flytur lykilorð sem eru ódulkóðuð yfir netið. Þetta er bara grundvallaratriði og ekki öruggt.

Staðfesting sannvottunar fyrir lén lénsþjónsers

Þessi auðkenningaraðferð virkar eingöngu með Active Directory notendareikninga og flytur dulkóðuð lykilorð yfir netið með því að nota kjötkássa gildi. Þetta staðfestingarkerfi er öruggt. Það getur unnið með proxy-netþjónum og eldveggjum og það er einnig stutt af WebDAV höfundar og útgáfu (WebDAV).

Innbyggt Windows staðfesting

Þessi staðfesting aðferð felur í sér NT LAN Manager (NTLM) staðfesting samskiptareglur sem og er vísað til sem Windows NT Challenge / Response staðfesting, Kerberos útgáfu 5 sannvottunarkerfi og Negotiate staðfesting siðareglur. Þessi sameiginlega aðferð býður upp á örugga sannvottun í gegnum eldveggi og proxy netþjóna, en aðeins Kerberos er venjulega lokað af eldveggjum og þegar NTLM er eina sannvottunin sem framkvæmd er, þá er það oft hindrað af proxy netþjónum. Þessi auðkenningaraðferð er örugg.

NET vegabréfasannvottun

NET vegabréf sannvottun notar Microsoft.NET Passport staðfesting þjónustu til að þekkja og sannvotta notendur. Það notar internetstaðla eins og SSL, HTTP tilvísanir, smákökur, JScript og vel byggð samhverf lykil dulkóðun til að bjóða notendum einn innskráningaraðgang að auðlindum sem eru tryggð með .NET Passport staðfestingarkerfinu. Þetta staðfestingarkerfi er öruggt.

Microsoft Internet Information Services (II6.0)

IIS 6.0 gerir þér einnig kleift að setja upp notendavottorð eða netþjónsskírteini. Þessi vottorð nota SSL dulkóðun til að bjóða upp á öruggt netkerfi.

Viðskiptavottorð

Þetta gerir það kleift að miðlarinn þekkir notandann nákvæmlega út frá einkagögnum sem eru til staðar í vottorði hvers notanda.

Netþjónsskírteini

Þetta vottorð hjálpar notandanum að þekkja netþjóninn nákvæmlega út frá tilteknum gögnum sem eru til staðar í vottorði hvers netþjóns.

Þú getur breytt því hvernig notendur eru staðfestir og boðið aðgang að vefsíðum undir IIS annað hvort sameiginlega eða hver fyrir sig fyrir hverja vefsíðu sem IIS þjónninn hýsir. Forstillta stillingar leyfa venjulega nafnlausan aðgang. Þannig fá gestanotendur aðgang án þess að þurfa að slá inn notandanafn eða lykilorð til að heimsækja IIS netþjón sem hýst er.

Microsoft Internet Information Services 7.0 (IIS)

IIS 7 er með marga staðfestingarkosti. Þetta felur í sér allar sannvottanir í 6.0 útgáfum og fela einnig í sér nýja nýja möguleika og uppfærslur á auðkenningarnar sem fylgja eldri IIS útgáfum. Mikil framför í IIS 7.0 er sú að þessar sannprófunarprófúlkur eru ekki sjálfkrafa aðgengilegar við hverja IIS 7.0 uppsetningu eins og þær eru í útgáfu 6.0 og IIS 5.0. Microsoft vísar til þessara staðfestingarferla sem samsöfnun.

Þessi nýja þróun er afleiðing þeirrar viðleitni sem Microsoft leggur sig fram um að lágmarka árásirnar á yfirborð vefþjónsins. Samþætting felur í sér að þegar þú setur upp nýjan IIS 7.0, setur Windows upp aðeins lágmarksfjölda hugbúnaðareininga, sem leyfa netþjóninum að starfa sem truflanir á vefnum fyrir nafnlausa notendur. Afleiðingin af þessu er sú að IIS 7 er ekki með alla auðkenningaraðferðina sem við tilgreindum áður sjálfgefið. Þú verður að taka einfaldlega inn auðkennisaðferðir sem þú vilt þegar þú ert að setja IIS upp.

Þú getur valið sannvottunarkerfin sem þú vilt gera aðgengileg á IIS 7.0 netþjónnum þínum af síðunni Role Services sem þú valdir í hjálparforritinu Bæta við hlutverkum þegar þú ert að setja upp netþjóninn.

Auðkenningaraðferðir IIS 7.0

Rétt eins og fyrri útgáfur styður IIS 7.0 staðlaða HTTP staðfesting siðareglur sem fela í sér grunn- og meltingarvottun, staðlaðar Windows auðkennisreglur sem innihalda NTLM og Kerberos og staðfestingu viðskiptavinarvottorðs. Það kemur einnig með tímabundinn auðkenningarvalkost, nafnlausan eða óstaðfestan aðgang.

Uppfærsla í IIS 7.0 er sú að hún býður upp á stuðning við auðkenningarkerfi sem byggir á innskráningu, sem kallast auðkenningar eyðublöð. Að auki felldi Microsoft út IIS 7.0 stuðninginn við staðfestingu á vegabréfum sem byggð eru á Microsoft vegabréfum. Passport, eldra Microsoft SSO-kerfið fyrir MSN og samsvarandi vefsíður Microsoft og samstarfsaðila, voru á undan Windows Live ID, ferska Microsoft Web SSO kerfinu fyrir Windows Live og tengdar vefsíður sem ekki er studdur af IIS 7.0.

Hvernig á að stilla IIS sannvottun notenda

Hægt er að setja upp aðgang að notendum og auðkenningar á hnútastigi vefsins, staka vefsvæðinu, sýndarskráarsíðu vefsvæðisins eða á eins skráarstigi innan hverrar sýndarskráar. Fylgdu skrefunum hér fyrir neðan til að stilla aðgangsstaðgang IIS notenda:

Skref 1: Smelltu til að opna IIS Manager

Um leið og þú opnar IIS framkvæmdastjóra skaltu hægrismella á hnútinn Websites, eitt af vefsíðunum af listanum, sýndarskrá eða skrá í sýndarskrá og smella síðan á Properties.

Skref 2: Smelltu á Directory Security eða á File Security

Hvaða þeirra sem þú munt smella á fer eftir því hver hentar.

Skref 3: Fara í sannvottunar- og aðgangsstýringarhlutann

Þegar þangað er komið skaltu smella á Breyta til að opna gluggann fyrir sannvottunaraðferðir. Þegar það er opnað til að gera leiðréttingarnar hér að neðan:

• Til að breyta notendareikningi fyrir nafnlausan aðgang skaltu slá notandareikninginn og lykilorðið í gátreitina Notandanafn og Lykilorð.

• Til að gera nafnlausan aðgang óvirkan skaltu haka við gátreitinn Virkja nafnlausan aðgang.

• Til að tilgreina staðfestar aðgangsaðferðir, merktu við eða hreinsaðu gátreitinn fyrir hverja sannprófunaraðferð sem þú vilt leyfa eða banna: samþætt Windows staðfesting sem kemur út úr reitnum, Digest Authentication for Windows domain Servers, Basic Authentication (sem oft sendir lykilorð í skýrum texta), og. NET vegabréfsvottun.

• Til að virkja heimildarvottun geturðu valið eða slegið inn heiti sviðsins í Realm reitinn.

• Til að virkja grunnvottun geturðu valið eða slegið inn nafn á ríki í Realm reitinn eða nafn sjálfgefins léns í reitnum Sjálfgefið lén..

• Til að gera .NET vegabréf sannvottun virkan geturðu valið eða slegið inn nafn fyrirfram stillt lén í reitinn Sjálfgefið lén..

Skref 4: Ljúktu við stillinguna með því að smella á OK

Þegar þú ert búinn að velja staðfestingarferlin, smelltu á Í lagi til að vista stillingar þínar og smelltu síðan á Í lagi til að loka eiginleikaglugganum

Niðurstaða

Það er það eina sem þú þarft til að stilla sannvottun IIS notenda. Þú ættir að geta sett upp auðkenningu notenda ef þú fylgir öllum skrefum sem við kynntum í þessari grein. Ef þú festist á leiðinni skaltu ekki hika við að skilja eftir athugasemd. Við munum gera okkar besta til að tryggja að þú sért á réttri leið. Sæl kóðun!

Skoðaðu þessar 3 bestu vefhýsingarþjónustur

FastComet

Byrjunarverð:
$ 2,95


Áreiðanleiki
9.7


Verðlag
9.5


Notendavænn
9.7


Stuðningur
9.7


Lögun
9.6

Lestu umsagnir

Farðu á FastComet

A2 hýsing

Byrjunarverð:
$ 3,92


Áreiðanleiki
9.3


Verðlag
9.0


Notendavænn
9.3


Stuðningur
9.3


Lögun
9.3

Lestu umsagnir

Farðu á A2 Hosting

ChemiCloud

Byrjunarverð:
$ 2,76


Áreiðanleiki
10


Verðlag
9.9


Notendavænn
9.9


Stuðningur
10


Lögun
9.9

Lestu umsagnir

Heimsæktu ChemiCloud

Tengdar greinar um hvernig á að gera

  • Hvernig á að setja upp og nota Fastcgi umhverfi í (IIS) 7, IIS 7
    millistig
  • Hvernig á að tryggja innviði og PHP forrit Microsoft netpallsins
    millistig
  • Hvernig á að setja upp og stilla MySQL fyrir PHP forrit á Windows IIS 7
    millistig
  • Hvernig á að gera verkamannaferli kleift fyrir umsóknarlaug (IIS 7)
    millistig
  • Hvernig á að hefja eða stöðva umsóknarlaug IIS 7
    millistig
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me