Kā konfigurēt autentifikāciju un IIS 7.0 URL autorizāciju

Bijušajās IIS versijās bija diezgan grūti izpildīt atļauju. Tā kā IIS strādāja tikai ar Windows identitātēm. Jums būs jāiet un jāiestata piekļuves kontroles saraksti direktorijiem un failiem failu sistēmā.


ACL UI sarežģītības dēļ tas bija ļoti nogurdinošs uzdevums, un pēc tam atļaujas piešķiršanas noteikumi nav pareizi kopēti no vienas mašīnas uz otru. URL autorizāciju izmanto IIS 7.0 un citas augstākas versijas. Tā vietā, lai ievietotu noteikumus par failu sistēmas pamatā esošā resursa autorizāciju, tas ļauj jums likt noteikumus precīzam URL.

Tīmekļa failos web.config tiek glabātas IIS URL autorizācijas konfigurācijas, un jūs koplietojat autorizācijas noteikumus kopā ar lietojumprogrammas saturu..

Tālāk ir aprakstīts, kā autorizēt IIS vietrādi URL uz Windows Beta 3 2008 Server un Windows Vista platformas 1. servisa pakotni.

Priekšnosacījumi

Lai veiktu iestatīšanu, pārliecinieties, vai esat instalējis iepriekš uzskaitītās IIS funkcijas virs zemāk norādītajiem noklusējumiem:

"URL autorizācija" zem "Interneta informācijas pakalpojumi" -" Interneta pakalpojumi tīmeklī" – "Drošība"
"ASP.NET" zem "Interneta informācijas pakalpojumi" – "Interneta pakalpojumi tīmeklī" – "Lietojumprogrammu izstrādes iespējas"

Aina

Izveidosim ainu, kurā jūsu rīcībā ir drošs direktorijs, kuram var piekļūt tikai Alise, Bobs un grupas Administrētie lietotāji. Šajā direktorijā ir fails, kuru mēs saucam par bob’s Secret.aspx un kuram piekļūst tikai Bobs.

Ainas iestatīšana

Lai iestatītu šo ainu Alise, Bobs un Freds, mums nepieciešami trīs dažādi lietotāji. Mums būs nepieciešama arī jauna grupa, kuru mēs sauksim par Bobu un Draugiem, ka Džeina un Raiens tajā ir dalībnieki. Izmantojiet Windows lietotāja pārvaldnieku, lai iestatītu trīs dažādus kontus, kā arī grupu. Tālāk esošās komandas var izmantot arī šādā veidā.

ConsoleCopy

neto lietotājs Alise / pievienot
neto lietotājs Bobs / pievienot
neto lietotājs Freds / pievienot
neto vietējā grupa Bobs un draugi / pievienot
neto vietējā grupa Bobs un draudzenes Alise / pievienot
neto vietējā grupa BobAndFriends Bob / pievienot

Tālāk norādītās darbības palīdzēs jums to izdarīt.

1. darbība: dodieties uz direktoriju

Vispirms atveriet pārlūku un dodieties uz direktoriju, kurā ir atzīmēts “% systemdrive% inetpubwwwroot”

2. solis: izveidojiet direktoriju

Pēc tam izveidojiet jaunu direktoriju, kuru nosauksit “droša”

3. solis: izveidojiet aizpildījumu

Pēc tam ievadiet tikko izveidoto direktoriju un izveidojiet failu, uz kuru jūs varētu izsaukt “noklusējuma.aspx”. To var izdarīt, izmantojot piezīmju bloku vai citu teksta redaktoru.

4. darbība: koda ielīmēšana

Kad tas ir izdarīts, zemāk esošais kods ir jāielīmē faila default.aspx lapā.

<% @ Valoda ="C #"%>
<%
string current User = Request.ServerVariables ["LOGON_USER"];
if (currentUser == "")
currentUser = "Anonīms";
Response.Write ("Pašreizējais lietotājs: " + pašreizējais lietotājs);
%>

5. solis: izveidojiet otro failu

Pēc tam jūs atkal izveidojat jaunu failu, kuru nosaucāt namebobsSecret.aspx, un ielīmējiet zemāk esošo kodu jaunizveidotajā failā.

HTML skripts

<% @ Valoda ="C #"%>
<%
stringcurrentUser = Pieprasīt.ServerVariables ["LOGON_USER"];
if (currentUser == "")
currentUser = "Anonīms";
Response.Write ("Pašreizējais lietotājs: " + pašreizējais lietotājs);
Response.Write ("
Mans noslēpums: Es izmantoju Apache, pirms es atklāju IIS7. ");
%>

Tādējādi, lai redzētu, vai lapas darbojas, piekļūstiet abiem direktorijiem, izmantojot šīs saites “http: // localhost / drošs /” un “http: //localhost/secure/ryansSecret.aspx”

Kā konfigurēt autentifikāciju

Vārds autentificēšana burtiski nozīmē "PVO" vēlas piekļūt un atļauja sniedz atbildi uz "ja" atļauts "PVO" kam tas ir pilnvarots, lai būtu šādas privilēģijas. Tāpēc, pirms varat veikt eksperimentus ar URL autorizāciju, jums jāpārliecinās, ka ir iespējota autentifikācija, jo uz “ja” jautājuma daļa, ja persona, kas vēlas piekļūt, nav’t zināms.

Lai veiktu autentifikāciju, noteikti piesardzīgi rīkojieties šādi.

1. solis: palaidiet INETMGR

INETMGR var palaist, ievadot kodu“INETMGR” izvēlnē, kas minēta kā "Sāciet meklēšanu".

2. solis: atlasiet direktoriju

Kreisajā pusē koka skatā redzēsit mašīnas mezglu. Atlasiet mezglu, kas marķēts "Noklusējuma vietne" un, kad tas atveras, izvēlieties direktoriju, kuru bijāt nosaukusi “droša”.

3. solis: dodieties uz cilni Autentifikācija

Divreiz noklikšķiniet uz "Autentifikācija."

4. darbība: atspējojiet un iespējojiet autentifikāciju

Virzieties uz priekšu un iespējojiet opciju ar atzīmi "Pamata autentifikācija” pēc tam, kad esat atspējojis "Anonīma autentifikācija".Tiklīdz tas ir izdarīts, pieprasiet vēlreiz “http: / localhost / drošs” un arī “http: /localhost/secure/bobsSecret.aspx”. Tas parādīs sarakstu, kas jums jāaizpilda “Alise” lietotājvārda telpā un paroli, tādējādi autentificējot jūs kā Alisi.

Ņemiet vērā: ja izmantojat Internet Explorer, varat arī pieskarties Ctrl + F5, lai Internet Explorer atjauninātu ASP.NET lapas kešatmiņā saglabāto versiju..

Kā konfigurēt URL autorizāciju

Tādējādi jūs tagad padarītu abas lapas drošas, lai tām varētu piekļūt tikai Alise un Bobs, veicot tālāk norādītās darbības.

1. darbība: atlasiet Kārtu veids

Tīmekļa direktorijā ar atzīmi vēlreiz noklikšķiniet divreiz “droša” un izvēlieties "Autorizācijas noteikumi".

2. solis: noņemiet kārtulu

Pēc tam jūs noņemsit marķēto kārtulu "Atļaut visiem lietotājiem"

3. solis: iekļaujiet atļauju

Kad noņemts, atlasiet "Pievienojiet Atļaut noteikumu…" darbību un izvēlieties radio pogu, kurai pievienots marķējums "Norādītās lomas vai lietotāju grupas". Pēc tam iekļaujiet “BobAndFriends” un kad esat to izdarījis, atlasiet pogu, kas saka “labi”.

Kā konfigurēt autentifikāciju un IIS 7.0 URL autorizāciju

5. darbība: aizveriet Windows

Pēc tam pārliecinieties, ka izejat no visiem citiem Internet Explorer logiem, ņemot vērā faktu, ka tie akreditācijas dati, kurus ievadījāt pēdējā darbībā, tiks saglabāti kešatmiņā..

6. solis: mēģiniet piekļūt lapai

Atveriet Internet Explorer un izmantojiet Fred akreditācijas datus, lai mēģinātu piekļūt lapai. Rezultātā jums tiek liegta pieeja. Bet, ja jūs izmantojat Alises vai Boba akreditācijas datus, jūs iegūsit piekļuvi nekavējoties.

Kā konfigurēt URL autorizāciju vienai Web lapai

Bet, kad jūs nonākat līdz šim brīdim, joprojām pastāv problēma, jo BobsSecret.aspx var piekļūt Alise. Tāpēc mēs veicam vēl vienu darbību kopumu, lai pārvaldītu problēmu un labotu to. .Lai to izdarītu, rīkojieties šādi:

1. darbība. Atveriet satura skatu

Tīmekļa direktorijā ar atzīmi vēlreiz noklikšķiniet divreiz “Droši” un izvēlies "Satura skats" kas atrodas lapā’s dibens.

2. solis: atlasiet Fails

Tiek atvērts, un drošajā mapē tiek parādīts failu saraksts, kur redzēsit "bobsSecret.aspx" un "noklusējuma.aspx" failus.

3. solis: skatiet funkciju

Pēc tam ar peles labo pogu noklikšķiniet uz faila bobsSecret.aspx un izvēlieties "Piedāvājuma skats" opcija.

Kā konfigurēt autentifikāciju un IIS 7.0 URL autorizāciju

Jūsu veiktās izmaiņas attiecas tikai uz bobsSecret.aspx lapu, kā parādīts statusa joslā.

4. solis: atveriet autorizācijas noteikumus

Pēc tam vēlreiz atveriet "Autorizācijas noteikumi" un jūs redzēsit iestatījumus, kuri ir mantoti, t.i., vietnei bobsSecret.aspx var piekļūt grupa BobsAndFriends.

5. darbība: noņemiet kārtulu

Pārliecinieties, ka noteikums par "BobsAndFriends” tiek noņemts.

6. solis: pievienojiet kārtulu

Pēc tam jūs izvēlaties "Pievienojiet Atļaut noteikumu…" opcija

7. darbība. Norādiet lietotājus

Tad jūs izvēlaties radio pogu "Norādītie lietotāji:" un ievietojiet vārdu “Bobs” un noklikšķiniet uz “labi” pogu.

Kā konfigurēt autentifikāciju un IIS 7.0 URL autorizāciju

8. darbība: izslēdziet programmu Internet Explorer Windows

Pēc tam aizveriet visus citus Internet Explorer logus un nospiediet taustiņu “http: //localhost/secure/bobs.Secret.aspx”.

9. solis: piekļuves iegūšana

Tādējādi iestatījums ir, ka jūs varat piekļūt tikai tad, kad ir ievadīti Boba akreditācijas dati.

Papildu URL autorizācijas konfigurēšana

Lai norādītu URL autorizācijas iestatījumus, jums tas nav jāveic’nav jāizmanto lietotāja saskarne. URL autorizācijas noteikumus var norādīt tieši jūsu web.config failā. Lai to izdarītu, izmantojiet šādus kodus.

<?xml versija ="1.0" kodējums ="UTF-8"?>

Secinājums

Tur jums ir visa nepieciešamā informācija, lai konfigurētu autentifikāciju un IIS 7.0 autorizāciju. Jums nevajadzētu’Ja uzmanīgi veicat šīs darbības, jums nav problēmu.

Apskatiet šos trīs populārākos Windows mitināšanas pakalpojumus:

Resursu vēji

Sākuma cena:
3,29 USD


Uzticamība
9.3


Cenu noteikšana
9.2


Lietotāju draudzīgs
9.2


Atbalsts
9.3


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostwinds

Time4VPS

Sākuma cena:
3,27 USD


Uzticamība
8.4


Cenu noteikšana
8.5


Lietotāju draudzīgs
8.3


Atbalsts
8.1


Iespējas
8.1

Lasīt atsauksmes

Apmeklējiet vietni Time4VPS

Starpniekserveris

Sākuma cena:
5,00 USD


Uzticamība
9.1


Cenu noteikšana
9.3


Lietotāju draudzīgs
9.1


Atbalsts
9.0


Iespējas
9.1

Lasīt atsauksmes

Apmeklējiet InterServer

Saistītie padomi

  • Kā instalēt Microsoft administrēšanas pakotni IIS 7
    starpposms
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me