Come configurare l’autenticazione utente IIS

Il protocollo di autenticazione è qualsiasi processo utilizzato dal server Web per verificare l’identità di un utente per accertare se consentire o meno all’utente l’accesso alle risorse di rete.


Il processo di autenticazione può essere raggruppato in base al modo in cui le informazioni dell’utente vengono trasferite attraverso la rete.

L’autenticazione è una pratica di base e significativa sul server Web, in particolare quando il server Web ospita dati privati ​​o un’app aziendale notevole.

IIS 6.0 offre supporto per quattro diversi metodi di autenticazione utente. Le caratteristiche di questi quattro metodi di autenticazione fondamentali variano.

Pertanto, è necessario selezionare un metodo di autenticazione basato sui requisiti dell’app specifica. Puoi anche scegliere un metodo di autenticazione basato sull’intenzione. I quattro metodi di autenticazione includono quanto segue:

Autenticazione di base

Questo tipo di metodo di autenticazione trasferisce le password non crittografate sulla rete. Questo è solo di base e non sicuro.

Autenticazione digest per Windows Domain ServERS

Questo metodo di autenticazione funziona semplicemente con gli account utente di Active Directory e trasferisce password crittografate attraverso la rete con l’uso di valori hash. Questo sistema di autenticazione è sicuro. Può funzionare con server proxy e firewall ed è supportato anche da Web Distributed Authoring and Versioning (WebDAV).

Autenticazione integrata di Windows

Questo metodo di autenticazione include il protocollo di autenticazione NT LAN Manager (NTLM) nonché l’autenticazione Challenge / Response di Windows NT, i sistemi di autenticazione Kerberos versione 5 e il protocollo di autenticazione Negozia. Questo approccio collettivo offre un’autenticazione sicura tramite firewall e server proxy, mentre solo i Kerberos sono comunemente bloccati dai firewall e quando NTLM è l’unica autenticazione implementata, è comunemente inibita dai server proxy. Questo metodo di autenticazione è sicuro.

Autenticazione NET Passport

L’autenticazione NET Passport utilizza il servizio di autenticazione utente Microsoft.NET Passport per riconoscere e autenticare gli utenti. Utilizza standard Internet come SSL, reindirizzamenti HTTP, cookie, JScript e crittografia a chiave simmetrica ben costruita per offrire agli utenti un accesso di accesso alle risorse protette dal sistema di autenticazione .NET Passport. Questo sistema di autenticazione è sicuro.

Microsoft Internet Information Services (II6.0)

IIS 6.0 consente inoltre di impostare certificati utente o server. Questi certificati fanno uso della crittografia SSL per fornire un sistema di rete sicuro.

Certificati del cliente

Ciò consente al server di riconoscere con precisione l’utente in base ai dati privati ​​presenti nel certificato di ogni utente.

Certificati del server

Questo certificato aiuta l’utente a riconoscere accuratamente il server in base a dati particolari presenti nel certificato di ciascun server.

È possibile regolare il modo in cui gli utenti vengono autenticati e viene offerto l’accesso ai siti Web in IIS collettivamente o individualmente per ogni sito Web ospitato dal server IIS. La configurazione preimpostata generalmente consente l’accesso anonimo. Pertanto, gli utenti ospiti ottengono l’accesso senza la necessità di digitare un nome utente o una password per visitare i siti Web ospitati sul server IIS.

Microsoft Internet Information Services 7.0 (IIS)

IIS 7 include molte opzioni di autenticazione. Questi includono tutte le autenticazioni nelle versioni 6.0 e incorporano anche nuove nuove opzioni e aggiornamenti sulle autenticazioni fornite con le versioni precedenti di IIS. Un grande miglioramento di IIS 7.0 è che questi protocolli di autenticazione non sono automaticamente accessibili su ogni configurazione di IIS 7.0 come nella versione 6.0 e IIS 5.0. Microsoft fa riferimento a questi protocolli di autenticazione come a componenti.

Questo nuovo sviluppo è il risultato degli sforzi che Microsoft sta compiendo per minimizzare ulteriormente gli attacchi sulla superficie del suo web server. La componentizzazione implica che quando si installa il nuovo IIS 7.0, Windows installa solo un numero minimo di moduli software, che consente al server di funzionare come contenuto Web statico per utenti anonimi. Ciò implica che IIS 7 non viene fornito con tutto il metodo di autenticazione specificato in precedenza per impostazione predefinita. È necessario incorporare chiaramente i metodi di autenticazione desiderati quando si installa IIS.

È possibile scegliere i sistemi di autenticazione che si desidera rendere accessibili sul server IIS 7.0 dalla pagina Servizi ruolo scelti nell’Aggiunta guidata ruoli durante l’installazione del server Web.

Metodi di autenticazione IIS 7.0

Proprio come le versioni precedenti, IIS 7.0 supporta i protocolli di autenticazione HTTP standard che includono l’autenticazione di base e digest, i protocolli di autenticazione Windows standard che includono NTLM e Kerberos e l’autenticazione basata su certificati client. Viene inoltre fornito con l’opzione di autenticazione consolidata, l’accesso anonimo o non autenticato.

Un aggiornamento in IIS 7.0 è che offre supporto per un sistema di autenticazione basato sul reindirizzamento dell’accesso noto come autenticazione dei moduli. Inoltre, in IIS 7.0 Microsoft ha eliminato il supporto per l’autenticazione basata su Microsoft Passport. Passport, il precedente sistema SSO (Web Single Sign-On) basato su cookie Microsoft per MSN e siti Web Microsoft e partner equivalenti, ha preceduto Windows Live ID, il nuovo sistema SSO Web Microsoft per Windows Live e siti Web connessi che non è supportato da IIS 7.0.

Come configurare l’autenticazione utente IIS

Le impostazioni di accesso e autenticazione dell’utente possono essere configurate a livello di nodo del sito Web, a livello di singolo sito Web, a livello di directory virtuale del sito Web oa livello di singolo file all’interno di ciascuna directory virtuale. Seguire i passaggi seguenti per configurare l’accesso all’autenticazione utente IIS:

Passaggio 1: fare clic su Apri Gestione IIS

Non appena si apre il gestore IIS, fare clic con il pulsante destro del mouse sul nodo Siti Web, uno dei siti Web dall’elenco, una directory virtuale o un file all’interno di una directory virtuale, quindi fare clic su Proprietà.

Passaggio 2: fare clic su Directory Security o su File Security

Quale tra questi farai clic dipende da quale è adatto.

Passaggio 3: vai alla sezione Controllo autenticazione e accesso

Quando ci arrivi, fai clic su Modifica per aprire la finestra di dialogo Metodi di autenticazione. Quando viene aperto per apportare le seguenti modifiche:

• Per modificare l’account utente per fornire accesso anonimo, digitare l’account utente e la password nelle caselle di controllo Nome utente e Password.

• Per disabilitare l’accesso anonimo, deselezionare la casella di controllo Abilita accesso anonimo.

• Per specificare metodi di accesso autenticati, selezionare o deselezionare la casella di controllo per ogni metodo di autenticazione che si desidera consentire o non consentire: l’autenticazione integrata di Windows che esce dalla scatola, l’autenticazione digest per i server di dominio Windows, l’autenticazione di base (che generalmente invia il password in Clear Text) e .NET Passport Authentication.

• Per abilitare l’autenticazione digest, è possibile scegliere o digitare il nome di un realm nella casella Realm.

• Per abilitare l’autenticazione di base, è possibile scegliere o digitare il nome di un realm nella casella Realm o il nome di un dominio predefinito nella casella Domain Default.

• Per abilitare l’autenticazione .NET Passport, è possibile scegliere o digitare il nome di un dominio preconfigurato nella casella Dominio predefinito.

Passaggio 4: terminare la configurazione facendo clic su OK

Al termine della selezione dei protocolli di autenticazione, fare clic su OK per salvare le impostazioni, quindi fare clic su OK per uscire dalla finestra delle proprietà

Conclusione

Questo è tutto ciò che serve per configurare l’autenticazione utente IIS. Dovresti essere in grado di impostare l’autenticazione utente se segui tutti i passaggi che abbiamo presentato in questo articolo. Se rimani bloccato sulla strada, sentiti libero di lasciare un commento. Faremo del nostro meglio per assicurarci di essere messi sulla strada giusta. Buona codifica!

Dai un’occhiata a questi 3 migliori servizi di web hosting

FastComet

Prezzo di partenza:
$ 2.95


Affidabilità
9.7


Prezzi
9.5


Di facile utilizzo
9.7


Supporto
9.7


Caratteristiche
9.6

Leggi le recensioni

Visita FastComet

Hosting A2

Prezzo di partenza:
$ 3.92


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

ChemiCloud

Prezzo di partenza:
$ 2.76


Affidabilità
10


Prezzi
9.9


Di facile utilizzo
9.9


Supporto
10


Caratteristiche
9.9

Leggi le recensioni

Visita ChemiCloud

Articoli How-To correlati

  • Come impostare e utilizzare l’ambiente Fastcgi in (IIS) 7, IIS 7
    intermedio
  • Come proteggere la tua infrastruttura e le applicazioni PHP della piattaforma Web Microsoft
    intermedio
  • Come installare e configurare MySQL per applicazioni PHP su Windows IIS 7
    intermedio
  • Come abilitare il ping del processo di lavoro per un pool di applicazioni (IIS 7)
    intermedio
  • Come avviare o arrestare un pool di applicazioni IIS 7
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me