Het authenticatieprotocol is elk proces dat de webserver gebruikt om de identiteit van een gebruiker te verifiëren om vast te stellen of de gebruiker al dan niet toegang moet krijgen tot netwerkbronnen.


Het authenticatieproces kan worden gegroepeerd op basis van de manier waarop de informatie van de gebruiker wordt overgedragen via het netwerk.

Authenticatie is een fundamentele en belangrijke praktijk op de webserver, vooral wanneer de webserver privégegevens of een opmerkelijke zakelijke app host.

IIS 6.0 biedt ondersteuning voor vier verschillende methoden voor gebruikersverificatie. De kenmerken van deze vier fundamentele authenticatiemethoden variëren.

Daarom moet u een verificatiemethode selecteren op basis van de vereisten van de specifieke app. U kunt ook een authenticatiemethode kiezen op basis van de intentie. De vier verificatiemethoden omvatten het volgende:

Basisverificatie

Dit type verificatiemethode draagt ​​wachtwoorden onversleuteld over het netwerk over. Dit is gewoon eenvoudig en niet veilig.

Digest-verificatie voor Windows Domain Servers

Deze verificatiemethode werkt alleen met Active Directory-gebruikersaccounts en draagt ​​gecodeerde wachtwoorden over het netwerk over met behulp van hash-waarden. Dit authenticatiesysteem is veilig. Het kan werken met proxyservers en firewalls en het wordt ook ondersteund door Web Distributed Authoring and Versioning (WebDAV).

Geïntegreerde Windows-verificatie

Deze verificatiemethode omvat het NT LAN Manager (NTLM) -verificatieprotocol, ook wel Windows NT Challenge / Response-verificatie, de Kerberos-verificatiesystemen van versie 5 en het Negotiate-verificatieprotocol genoemd. Deze collectieve benadering biedt veilige authenticatie via firewalls en proxyservers, terwijl alleen Kerberos gewoonlijk wordt geblokkeerd door firewalls en wanneer NTLM de enige geïmplementeerde authenticatie is, wordt deze gewoonlijk geremd door proxyservers. Deze authenticatiemethode is veilig.

NET Passport-verificatie

NET Passport-verificatie maakt gebruik van de Microsoft.NET Passport-gebruikersverificatieservice om gebruikers te herkennen en te authenticeren. Het maakt gebruik van internetstandaarden zoals SSL, HTTP-omleidingen, cookies, JScript en goed gebouwde symmetrische sleutelcodering om gebruikers één login-toegang te bieden tot bronnen die zijn beveiligd door het .NET Passport-authenticatiesysteem. Dit authenticatiesysteem is veilig.

Microsoft Internet Information Services (II6.0)

Met IIS 6.0 kunt u ook gebruikers- of servercertificaten instellen. Deze certificaten maken gebruik van SSL-codering om een ​​veilig netwerksysteem te bieden.

Client Certificaten

Hierdoor kan de server de gebruiker nauwkeurig herkennen op basis van privégegevens die aanwezig zijn in het certificaat van elke gebruiker.

Servercertificaten

Dit certificaat helpt de gebruiker om de server nauwkeurig te herkennen op basis van bepaalde gegevens die aanwezig zijn in het certificaat van elke server.

U kunt voor elke website die door de IIS-server wordt gehost, aanpassen hoe gebruikers worden geverifieerd en toegang krijgen tot websites onder IIS, zowel collectief als afzonderlijk. De vooraf ingestelde configuratie staat gewoonlijk anonieme toegang toe. Gastgebruikers krijgen dus toegang zonder dat ze een gebruikersnaam of wachtwoord hoeven in te voeren om de door IIS-server gehoste websites te bezoeken.

Microsoft Internet Information Services 7.0 (IIS)

IIS 7 wordt geleverd met veel authenticatie-opties. Deze omvatten alle authenticaties in 6.0-versies en bevatten ook nieuwe nieuwe opties en updates voor de authenticaties die bij oudere IIS-versies worden geleverd. Een grote verbetering in IIS 7.0 is dat deze authenticatieprotocollen niet automatisch toegankelijk zijn bij elke IIS 7.0-installatie zoals ze zijn in versie 6.0 en IIS 5.0. Microsoft noemt deze authenticatieprotocollen componentisatie.

Deze nieuwe ontwikkeling is het resultaat van de inspanningen die Microsoft levert om de aanvallen op het oppervlak van de webserver verder te minimaliseren. Componentisering houdt in dat wanneer u nieuwe IIS 7.0 installeert, Windows slechts een minimaal aantal softwaremodules installeert, waardoor de server kan functioneren als statische webcontent voor anonieme gebruikers. De implicatie hiervan is dat IIS 7 niet standaard wordt geleverd met alle authenticatiemethoden die we eerder hebben gespecificeerd. U moet duidelijk verificatiemethoden opnemen die u wilt wanneer u de IIS installeert.

U kunt de authenticatiesystemen kiezen die u op uw IIS 7.0-server toegankelijk wilt maken vanaf de door u gekozen rolservices-pagina in de wizard Functies toevoegen wanneer u de webserver installeert.

IIS 7.0-verificatiemethoden

Net als de eerdere versies ondersteunt IIS 7.0 de standaard HTTP-authenticatieprotocollen die de basis- en digest-authenticatie bevatten, de standaard Windows-authenticatieprotocollen die de NTLM en Kerberos bevatten, en op clientcertificaten gebaseerde authenticatie. Het komt ook met de aloude authenticatie-optie, de anonieme of niet-geverifieerde toegang.

Een update in IIS 7.0 is dat het ondersteuning biedt voor een op authenticatie gebaseerd aanmeldingssysteem dat bekend staat als formulierverificatie. Bovendien heeft Microsoft in IIS 7.0 de ondersteuning voor authenticatie op basis van Microsoft Passport geëlimineerd. Passport, het eerdere op cookies gebaseerde web-Single Sign-On (SSO) -systeem van Microsoft voor MSN en gelijkwaardige Microsoft- en partnerwebsites, ging vooraf aan de Windows Live ID, het nieuwe Microsoft Web SSO-systeem voor Windows Live en verbonden websites die niet wordt ondersteund door IIS 7.0.

Hoe IIS-gebruikersverificatie te configureren

Gebruikerstoegang en authenticatie-instellingen kunnen worden ingesteld op het knooppuntniveau van de website, op het niveau van de enkele website, op het niveau van de virtuele website van de website of op het niveau van één bestand binnen elke virtuele map. Volg de onderstaande stappen om IIS-gebruikersauthenticatietoegang te configureren:

Stap 1: Klik om IIS-beheer te openen

Zodra u de IIS-manager opent, klikt u met de rechtermuisknop op het knooppunt Websites, een van de websites in de lijst, een virtuele map of een bestand in een virtuele map, en klikt u vervolgens op Eigenschappen.

Stap 2: Klik op Directory Security of op File Security

Welke van de twee u klikt, hangt af van welke geschikt is.

Stap 3: Ga naar het gedeelte Verificatie en toegangscontrole

Wanneer u daar aankomt, klikt u op Bewerken om het dialoogvenster Verificatiemethoden te openen. Wanneer het wordt geopend om de onderstaande aanpassingen te maken:

• Om het gebruikersaccount te wijzigen voor het verschaffen van anonieme toegang, toetst u het gebruikersaccount en het wachtwoord in de selectievakjes Gebruikersnaam en Wachtwoord in.

• Schakel het selectievakje Anonieme toegang inschakelen uit om anonieme toegang uit te schakelen.

• Om geverifieerde toegangsmethoden op te geven, vinkt u het selectievakje aan of vinkt u het af voor elke verificatiemethode die u wilt toestaan ​​of weigeren: de geïntegreerde Windows-verificatie die uit de verpakking komt, de Digest-verificatie voor Windows-domeinservers, basisverificatie (die gewoonlijk de wachtwoord in Clear Text) en .NET Passport Authentication.

• Om Digest-verificatie in te schakelen, kunt u de naam van een realm kiezen of intoetsen in het Realm-vak.

• Om basisverificatie in te schakelen, kunt u de naam van een domein kiezen of intoetsen in het vak Realm of de naam van een standaarddomein in het vak Standaarddomein.

• Om .NET Passport-verificatie in te schakelen, kunt u de naam van een vooraf geconfigureerd domein kiezen of intoetsen in het vak Standaarddomein.

Stap 4: Voltooi de configuratie door op Ok te klikken

Als u klaar bent met het selecteren van de authenticatieprotocollen, klikt u op OK om uw instellingen op te slaan en vervolgens op OK om het eigenschappenvenster te sluiten

Conclusie

Dat is alles wat u nodig hebt om IIS-gebruikersverificatie te configureren. U moet gebruikersverificatie kunnen instellen als u alle stappen volgt die we in dit artikel hebben gepresenteerd. Als je onderweg vastloopt, kun je een reactie achterlaten. We zullen ons best doen om ervoor te zorgen dat u op de goede weg komt. Veel plezier met coderen!

Bekijk deze top 3 beste webhostingservices

FastComet

Beginprijs:
$ 2,95


Betrouwbaarheid
9.7


Prijzen
9.5


Gebruikersvriendelijk
9.7


Ondersteuning
9.7


Kenmerken
9.6

Lees recensies

Bezoek FastComet

A2-hosting

Beginprijs:
$ 3,92


Betrouwbaarheid
9.3


Prijzen
9.0


Gebruikersvriendelijk
9.3


Ondersteuning
9.3


Kenmerken
9.3

Lees recensies

Bezoek A2 Hosting

ChemiCloud

Beginprijs:
$ 2,76


Betrouwbaarheid
10


Prijzen
9,9


Gebruikersvriendelijk
9,9


Ondersteuning
10


Kenmerken
9,9

Lees recensies

Bezoek ChemiCloud

Gerelateerde How-To-artikelen

  • Hoe de Fastcgi-omgeving in te stellen en te gebruiken in (IIS) 7, IIS 7
    gemiddeld
  • Hoe u uw infrastructuur en PHP-toepassingen van het Microsoft-webplatform kunt beveiligen
    gemiddeld
  • MySQL installeren en configureren voor PHP-toepassingen op Windows IIS 7
    gemiddeld
  • Ping-ping van werkprocessen inschakelen voor een toepassingsgroep (IIS 7)
    gemiddeld
  • Een toepassingsgroep starten of stoppen IIS 7
    gemiddeld
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me