Это диалоговое окно используется для того, чтобы настроить веб-сервер для проверки подлинности пользователей. Проверка подлинности может выполняться для отдельных лиц или групп пользователей с целью предотвратить попытки незаконной установки HTTP-подключения к содержимому с ограниченным доступом. Режим Анонимный доступ позволяет пользователям устанавливать анонимные подключения. При этом пользователь входит в IIS с учетной записью анонимного пользователя или гостя. В настоящее время поддерживается четыре метода Доступа с проверкой подлинности:

  • При использовании Встроенной проверки подлинности Windows производится обмен зашифрованными сообщениями с веб-браузером пользователя с целью удостоверить личность пользователя.

  • Использование Краткой проверки подлинности поддерживается только для учетных записей Active Directory, при этом по сети передается не пароль открытым текстом, а хешированное значение. Краткая проверка подлинности применима при использовании прокси-серверов и других брандмауэров в каталогах WebDAV (Web Distributed Authoring and Versioning).

  • При использовании Обычной проверки подлинности по сети передаются пароли открытым текстом, в незашифрованном виде.

Включить анонимный доступ

Установите этот флажок, чтобы разрешить пользователям устанавливать только анонимные подключения. При этом пользователь входит в IIS с учетной записью анонимного пользователя или гостя. По умолчанию веб-сервер создает и использует учетную запись IUSR_имя_компьютера.

Имя пользователя

Имя пользователя учетной записи для анонимного доступа только в пределах Windows.

Пароль

Пароль учетной записи анонимного пользователя, используемый только в пределах Windows. Сами анонимные пользователи при входе в систему не указывают имя пользователя и пароль.

Обзор

Кнопка для поиска и выбора типа объекта (такого, как пользователь) и расположения (например, данный компьютер или любой другой доступный компьютер в сети).

Доступ с проверкой подлинности

В результате соответствующей настройки параметров этой группы пользователи, пытающиеся получить доступ к данным на сервере, должны будут вводить имя действительной учетной записи пользователя Microsoft Windows и пароль.

Встроенная проверка подлинности Windows

Выберите этот вариант, чтобы имя пользователя и пароль передавались по сети в хешированном виде. Это наиболее безопасный способ проверки подлинности.

Примечание

Если выбран данный метод проверки подлинности, IIS будет использовать встроенную проверку подлинности Windows только при отключенном или запрещенном анонимном доступе, так как действуют разрешения файловой системы Windows, требующие задавать имя пользователя Windows и пароль при подключении к содержимому с ограниченным доступом.

Краткая проверка для серверов доменов Windows

Данный метод действителен для Active Directory® и предусматривает передачу по сети хешированного значения, а не пароля открытым текстом. Этот метод применим при работе через прокси-серверы и другие брандмауэры. Для использования краткой проверки подлинности необходимо задать значение Область определения.

Обычная (пароль отправляется в текстовом формате)

Установите этот флажок для передачи пароля по сети открытым текстом. Обычная проверка подлинности входит в спецификацию HTTP и поддерживается большинством браузеров; однако при этом имя пользователя и пароль не шифруются, что может создать угрозу безопасности.

Домен по умолчанию

Домен Windows, применяемый для управления проверкой подлинности пользователей.

Выбрать

Если требуется проверить подлинность пользователя или группы, нажмите эту кнопку для просмотра списка всех доменов, к которым установлены подключения.

Область определения

Домен или другой системный контроллер проверки подлинности, используемый для проверки пользователя или группы.

Выбрать

Нажмите эту кнопку для просмотра списка всех доменов и областей, к которым установлены подключения.

См. также


Содержание