Pomocí tohoto dialogového okna můžete nastavit konfiguraci ověřování identity uživatelů webovým serverem. Ověřováním jednotlivých uživatelů a výběrem skupin uživatelů můžete zajistit, aby se neoprávněné osoby nemohly připojit k obsahu serveru s omezeným přístupem pomocí webové služby (HTTP). Anonymní přístup umožňuje uživatelům navázat anonymní připojení. Uživatel se ke službě IIS přihlásí pod anonymním účtem neboli účtem hosta. V současné době existují tři metody pro Přístup na základě ověření:

  • ,Integrované ověřování systému Windows využívá výměnu zašifrovaných informací, které potvrzují identitu uživatele, mezi webovým serverem a webovým prohlížečem uživatele.

  • Ověřování algoritmem Digest, které lze použít pouze u účtů služby Active Directory®, odesílá přes síť hodnotu hash, nikoli heslo ve formátu prostého textu. Ověřování algoritmem Digest je použitelné u serverů proxy a jiných bran firewall a podporují je adresáře Web Distributed Authoring and Versioning (WebDAV).

  • Základní ověřování přenáší hesla v síti ve tvaru prostého textu, tedy bez šifrování.

Povolit anonymní přístup

Zaškrtnutím tohoto políčka povolíte uživatelům navazovat anonymní připojení. Služba IIS přihlásí uživatele pod anonymním účtem neboli účtem hosta. Ve výchozím nastavení webový server vytváří a používá účet IUSR_název_počítače.

Uživatelské jméno

Uživatelské jméno účtu používaného v systému Windows pouze pro anonymní přístup.

Heslo

Heslo anonymního uživatelského účtu, které se používá pouze v systému Windows. Anonymní uživatelé se nepřihlašují pomocí uživatelského jména a hesla.

Procházet

Na toto tlačítko klikněte, chcete-li najít a vybrat typ objektu, například uživatele, a umístění, například místní počítač nebo kterýkoli z dostupných počítačů připojených k síti.

Přístup na základě ověření

Možnosti vybrané v této části požadují od uživatelů zadání platného uživatelského jména a hesla uživatelského účtu systému Microsoft Windows.

integrované ověřování systému Windows

Zaškrtnutím tohoto políčka zajistíte odeslání uživatelského jména a hesla prostřednictvím sítě v podobě dat hash. Ověřování tak bude probíhat zabezpečeným způsobem.

Poznámka

Pokud je povoleno integrované ověřování systému Windows, služba IIS tuto metodu ověřování použije jen tehdy, je-li zakázán anonymní přístup nebo je-li anonymní přístup odepřen, protože byla nastavena oprávnění systému souborů Windows, takže uživatelé musí před připojením k obsahu s omezeným přístupem zadat jméno uživatele systému Windows a heslo.

Ověřování algoritmem Digest pro doménové servery Windows

Tuto možnost vyberte, chcete-li pracovat se službou Active Directory® a odesílat přes síť hodnotu hash, nikoli heslo ve formátu prostého textu. Tato metoda je použitelná u serverů proxy a jiných aplikací bezpečnostní brány (firewall). Použití ověřování algoritmem Digest vyžaduje, aby bylo definováno nastavení Sféra.

Základní ověřování (heslo je odesláno jako nezašifrovaný text)

Tuto možnost vyberte, chcete-li odesílat hesla v síti jako prostý text. Základní ověřování je součástí specifikace HTTP a podporuje je většina prohlížečů, uživatelské jméno ani heslo však není při přenosu zašifrováno, což může představovat bezpečnostní riziko.

Výchozí doména

Tato hodnota určuje doménu systému Windows použitou k řízení ověřování uživatelů.

Vybrat

Při ověřování uživatele nebo skupiny zobrazíte kliknutím na toto tlačítko seznam všech domén, ke kterým jste připojeni.

Sféra

Určuje doménu nebo jiný řadič ověřování operačního systému použitý k ověření uživatele nebo skupiny.

Vybrat

Kliknutím zobrazíte seznam všech domén a sfér, ke kterým jste připojeni.

Příbuzná témata


Obsah