نحوه پیکربندی احراز هویت کاربر IIS

پروتکل تأیید هویت عبارت است از هر روندی که سرور وب برای تأیید هویت کاربر استفاده می کند تا مشخص کند آیا کاربر به منابع شبکه دسترسی دارد یا نه..


فرآیند تأیید اعتبار را می توان با توجه به نحوه انتقال اطلاعات کاربر از طریق شبکه ، گروه بندی کرد.

احراز هویت یک روش اساسی و مهم در وب سرور است به خصوص وقتی که وب سرور میزبان داده های خصوصی یا یک برنامه شغلی قابل توجه است.

IIS 6.0 از چهار روش تأیید هویت کاربر مختلف پشتیبانی می کند. ویژگی های این چهار روش تأیید هویت اساسی متفاوت است.

بنابراین ، شما باید یک روش تأیید اعتبار را بر اساس الزامات برنامه خاص انتخاب کنید. همچنین می توانید بر اساس قصد ، یک روش تأیید اعتبار را انتخاب کنید. چهار روش احراز هویت شامل موارد زیر است:

احراز هویت اساسی

این نوع روش احراز هویت رمزهای عبور رمزگذاری نشده را از طریق شبکه منتقل می کند. این فقط اساسی است و ایمن نیست.

تأیید هویت Digest برای سرویس دهنده دامنه ویندوزسالها

این روش احراز هویت صرفاً با حسابهای کاربری Active Directory کار می کند و با استفاده از مقادیر هش ، رمزهای رمزگذاری شده را در سراسر شبکه انتقال می دهد. این سیستم تأیید صحت دارد. این نرم افزار می تواند با سرورهای پروکسی و فایروال ها کار کند ، همچنین توسط پشتیبانی و توزیع نسخه توزیع شده وب (WebDAV) نیز پشتیبانی می شود..

احراز هویت یکپارچه ویندوز

این روش احراز هویت شامل پروتکل احراز هویت NT LAN Manager (NTLM) و همچنین به اصطلاح احراز هویت Windows NT Challenge / Response ، سیستم تأیید اعتبار نسخه 5 Kerberos و پروتکل احراز هویت مذاکره است. این رویکرد جمعی احراز هویت ایمن را از طریق فایروال ها و سرورهای پروکسی ارائه می دهد ، در حالی که فقط Kerberos معمولاً توسط فایروال ها مسدود می شود و هنگامی که NTLM تنها احراز هویت اجرا شده است ، معمولاً توسط سرورهای پروکسی مهار می شود. این روش احراز هویت امن است.

احراز هویت گذرنامه NET

احراز هویت NET Passport از خدمات تأیید اعتبار کاربر Microsoft.NET Passport برای شناسایی و تأیید اعتبار کاربران استفاده می کند. این نرم افزار از استانداردهای اینترنتی مانند SSL ، تغییر مسیر HTTP ، کوکی ها ، JScript و رمزگذاری کلید متقارن ساخته شده استفاده می کند تا به کاربران امکان دسترسی به منابع تأمین شده توسط سیستم تأیید هویت گذرنامه NET را ارائه دهد. این سیستم تأیید صحت دارد.

خدمات اطلاعات اینترنتی مایکروسافت (II6.0)

IIS 6.0 همچنین به شما امکان می دهد گواهی های کاربر یا سرور را تنظیم کنید. این گواهینامه ها از رمزگذاری SSL برای تهیه سیستم شبکه ایمن استفاده می کنند.

گواهینامه های مشتری

این به سرور اجازه می دهد تا کاربر را بر اساس داده های خصوصی موجود در گواهی نامه هر کاربر ، کاربر را به دقت تشخیص دهد.

گواهینامه های سرور

این گواهینامه به کاربر کمک می کند تا سرور را بر اساس داده های خاصی که در گواهینامه های هر سرور وجود دارد ، بشناسد.

می توانید نحوه تأیید اعتبار و دسترسی کاربران به وب سایتهای تحت IIS را بصورت جمعی یا جداگانه برای هر وب سایت که توسط سرور IIS میزبان است تنظیم کنید. پیکربندی از پیش تنظیم شده معمولاً اجازه دسترسی ناشناس را می دهد. بنابراین ، کاربران مهمان بدون نیاز به وارد کردن نام کاربری یا رمزعبور برای بازدید از وب سایتهای میزبان سرور IIS ، دسترسی پیدا می کنند.

خدمات اطلاعات اینترنتی مایکروسافت 7.0 (IIS)

IIS 7 دارای بسیاری از گزینه های تأیید اعتبار است. این موارد شامل کلیه احراز هویت های موجود در نسخه های 6.0 و همچنین گزینه های جدید و به روزرسانی های جدید در مورد تأیید هویت های موجود در نسخه های قدیمی تر IIS است. یک پیشرفت بزرگ در IIS 7.0 این است که این پروتکل های احراز هویت به طور خودکار در هر تنظیم IIS 7.0 به روشی که در نسخه های 6.0 و IIS 5.0 موجود نیست ، قابل دسترسی نیستند. مایکروسافت از این پروتکل های احراز هویت به عنوان جزء سازی نام می برد.

این پیشرفت جدید در نتیجه تلاشهایی است که مایکروسافت برای به حداقل رساندن حملات روی سطح سرور وب خود انجام می دهد. مؤلفه سازی به این معنی است که هنگام نصب IIS 7.0 جدید ، ویندوز فقط تعداد کم ماژول های نرم افزاری را نصب می کنید ، که به سرور اجازه می دهد تا به عنوان محتوای وب ثابت به کاربران ناشناس عمل کند. پیامد این امر اینست که IIS 7 تمام روش احراز هویتی را که قبلاً به طور پیش فرض برای آن مشخص کرده ایم ، ارائه نمی شود. هنگام نصب IIS باید به روشنی روشهای تأیید اعتبار مورد نظر خود را گنجانید.

شما می توانید هنگام نصب سرور وب ، سیستم های تأیید اعتبار مورد نظر برای دسترسی به سرور IIS 7.0 خود را از صفحه انتخاب خدمات نقش خود در Add Roles Wizard انتخاب کنید..

روشهای تأیید هویت IIS 7.0

دقیقاً مانند نسخه های قبلی IIS 7.0 از پروتکل های احراز هویت HTTP استاندارد که شامل احراز هویت اولیه و هضم ، پروتکل های تصدیق استاندارد ویندوز که شامل NTLM و Kerberos و احراز هویت مشتری مبتنی بر پشتیبانی می شوند پشتیبانی می کند. همچنین با گزینه تأیید اعتبار زمان ، دسترسی ناشناس یا غیرمجاز همراه است.

به روزرسانی در IIS 7.0 این است که پشتیبانی از سیستم احراز هویت مبتنی بر تغییر مسیر ورود به سیستم را می دهد که به عنوان احراز هویت اشکال شناخته می شود. علاوه بر این ، در IIS 7.0 مایکروسافت پشتیبانی از تأیید هویت مبتنی بر گذرنامه مایکروسافت را از بین برد. گذرنامه ، سیستم پیشگویی وب مبتنی بر کوکی مبتنی بر وب (SSO) برای MSN و وب سایت های معادل مایکروسافت و شریک ، پیش از Windows Live ID ، سیستم تازه Microsoft Web SSO برای Windows Live و وب سایتهای متصل که توسط IIS پشتیبانی نمی شود. 7.0.

نحوه پیکربندی احراز هویت کاربر IIS

تنظیمات دسترسی کاربر و تأیید اعتبار می تواند در سطح گره وب سایت ، سطح وب سایت واحد ، سطح فهرست مجازی وب سایت یا در سطح فایل واحد در هر فهرست دایرکتوری تنظیم شود. برای پیکربندی دسترسی احراز هویت کاربر IIS ، مراحل زیر را دنبال کنید:

مرحله 1: برای باز کردن مدیر IIS کلیک کنید

به محض باز کردن مدیر IIS ، بر روی گره وب سایتها ، یکی از وب سایتهای موجود در لیست ، یک فهرست مجازی یا یک پرونده در داخل یک فهرست مجازی کلیک راست کنید و سپس بر روی Properties کلیک کنید..

مرحله 2: بر روی Security Directory یا بر روی File Security کلیک کنید

کدام یک از آنها را کلیک می کنید بستگی به کدامیک مناسب دارد.

مرحله 3: به بخش تأیید هویت و کنترل دسترسی بروید

وقتی به آنجا رسیدید ، بر روی ویرایش کلیک کنید تا کادر گفتگوی Authentication Methods باز شود. وقتی باز شد تا تنظیمات زیر را انجام دهید:

• برای تغییر حساب کاربری برای فراهم کردن دسترسی ناشناس ، وارد کردن حساب کاربری و رمز ورود در جعبههای بررسی نام کاربری و رمز عبور.

• برای غیرفعال کردن دسترسی ناشناس ، کادر انتخاب Enable Anonymous Access را بردارید.

• برای مشخص کردن روشهای دسترسی معتبر ، هر روش تأیید اعتبار را که می خواهید اجازه دهید یا مجاز نیستید ، کادر بررسی را پاک یا پاک کنید: تأیید هویت یکپارچه ویندوز که از جعبه خارج می شود ، Digest Authentication برای سرورهای دامنه Windows ، تأیید اعتبار عمومی (که معمولاً گذرواژه در پاک کردن متن) و تأیید هویت گذرنامه دات نت.

• برای فعال کردن تأیید هویت Digest ، می توانید نام کادر را در کادر Realm انتخاب یا کلید بزنید.

• برای فعال کردن Basic Authentication ، می توانید نام جعبه را در جعبه Realm یا نام یک دامنه پیش فرض در جعبه Default Domain انتخاب یا کلید بزنید..

• برای فعال کردن تأیید هویت گذرنامه .NET ، می توانید به نام دامنه از پیش تنظیم شده در جعبه پیش فرض دامنه انتخاب یا کلید بزنید..

مرحله 4: پیکربندی را با کلیک بر روی Okay به پایان برسانید

هنگامی که شما با انتخاب پروتکل های تأیید اعتبار به پایان رسید ، برای ذخیره تنظیمات ، روی OK کلیک کنید ، سپس بر روی OK کلیک کنید تا از پنجره Properties خارج شوید

نتیجه

این تنها چیزی است که شما باید پیکربندی احراز هویت کاربر IIS را انجام دهید. اگر تمام مراحلی را که در این مقاله ارائه دادید ، باید بتوانید تأیید اعتبار کاربر را تنظیم کنید. اگر در راه گیر شدید ، می توانید نظر خود را ترک کنید. ما تمام تلاش خود را برای اطمینان از قرار گرفتن در مسیر درست انجام خواهیم داد. کد نویسی مبارک!

این 3 سرویس برتر میزبانی وب برتر را ببینید

FastComet

قیمت شروع:
2.95 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبانی A2

قیمت شروع:
$ 3.92


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

ChemiCloud

قیمت شروع:
2.76 دلار


قابلیت اطمینان
10


قیمت گذاری
9.9


کاربر پسند
9.9


پشتیبانی
10


امکانات
9.9

بررسی ها را بخوانید

از ChemiCloud بازدید کنید

مقالات مرتبط با نحوه

  • نحوه تنظیم و استفاده از محیط Fastcgi در (IIS) 7 ، IIS 7
    حد واسط
  • نحوه تأمین زیرساختها و برنامه های PHP از بستر وب مایکروسافت
    حد واسط
  • نحوه نصب و پیکربندی MySQL برای برنامه های PHP در ویندوز IIS 7
    حد واسط
  • نحوه فعال کردن فرآیند کارگر پینگ برای استخر برنامه (IIS 7)
    حد واسط
  • نحوه شروع یا متوقف کردن برنامه استخر IIS 7
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me