Brug denne dialogboks til at konfigurere webserveren til at kontrollere brugernes identitet. Du kan godkende enkeltpersoner eller vælge grupper af brugere for at forhindre uautoriserede personer i at oprette en webforbindelse (HTTP) til indhold med begrænsninger. Med Anonym adgang kan brugere oprette en anonym forbindelse. Brugeren logger på IIS med en anonym konto eller gæstekonto. Der i øjeblikket fire metoder med Godkendt adgang:
-
Windows-integreret godkendelse benytter en kryptografisk udveksling med brugerens webbrowser for at bekræfte brugerens identitet.
-
Samlet godkendelse fungerer kun med Active Directory®-konti, hvor der sendes en hash-værdi over netværket i stedet for en adgangskode i almindelig tekst. Samlet godkendelse fungerer på tværs af proxyservere og andre firewalls og er tilgængelig i WebDAV-mapper (Web Distributed Authoring and Versioning).
-
Basisgodkendelse sender adgangskoder over netværket i klartekst, en form uden kryptering.
Tillad anonym adgang
Marker dette afkrydsningsfelt for at oprette en anonym forbindelse til brugere. IIS logger brugeren på med en anonym konto eller gæstekonto. Serveren opretter og anvender som standard kontoen IUSR_computername.
Brugernavn
Dette er brugernavnet til den konto, der anvendes til anonym adgang kun i Windows.
Adgangskode
Adgangskoden til den anonyme brugerkonto anvendes kun i Windows. Anonyme brugere logger ikke på med et brugernavn og en adgangskode.
Gennemse
Klik for at søge efter og vælge objekttypen, f.eks. bruger, og placeringen, f.eks. din computer eller en tilgængelig computer tilsluttet netværket.
Godkendt adgang
Indstillinger, der vælges i dette afsnit, kræver, at brugerne angiver et gyldigt Microsoft Windows-brugernavn og en gyldig adgangskode, inden de får adgang til oplysninger på serveren.
Integreret Windows-godkendelse
Vælg for at sikre, at brugernavnet og adgangskoden sendes over netværket i form af en hash-værdi. Det giver en sikker form for godkendelse.
Bemærk! | |
Hvis denne godkendelsesmetode er aktiveret, bruger IIS kun Windows-integreret godkendelse, når Anonym adgang er deaktiveret, og anonym adgang nægtes, fordi Windows-filsystemets tilladelser er blevet indstillet, så brugerne skal angive et Windows-brugernavn og en adgangskode, inden de opretter forbindelse til indhold med begrænsninger. |
Samlet godkendelse af Windows-domæneservere
Vælg for at arbejde sammen med Active Directory® og sende en hash-værdi over netværket i stedet for en adgangskode i klartekst. Denne metode fungerer på tværs af proxyservere og andre firewalls. Det kræves til Samlet godkendelse, at der defineres en ressource.
Basisgodkendelse (adgangskode sendes i klartekst)
Vælg for at sende adgangskoden over netværket i klartekst. Basisgodkendelse er en del af HTTP-specifikationen og understøttes af de fleste webbrowsere. Brugernavn og adgangskode krypteres dog ikke, og det kan udgøre en sikkerhedsrisiko.
Standarddomæne
Dette identificerer det Windows-domæne, der bruges til kontrol af brugergodkendelse.
Vælg
Klik for at få vist en liste over alle domæner, som du er tilsluttet, for at godkende brugeren eller gruppen.
Ressource
Dette identificerer domænet eller en anden godkendelsescontroller fra operativsystemet, der benyttes til at godkende brugeren eller gruppen.
Vælg
Klik for at få vist en liste over alle domæner og ressourcer, du er tilsluttet.