Use este cuadro de diálogo para configurar el servidor web de forma que compruebe la identidad de los usuarios. Puede autenticar a usuarios o determinados grupos de usuarios para evitar que personas no autorizadas puedan establecer una conexión web (HTTP) a contenido restringido. El Acceso anónimo permite a los usuarios establecer una conexión anónima. El usuario inicia la sesión en IIS con una cuenta anónima o de invitado. Existen cuatro métodos de Acceso autenticado en la actualidad:
-
La Autenticación integrada en Windows usa un sistema de intercambio criptográfico con el explorador web del usuario para confirmar la identidad del usuario.
-
La Autenticación implícita funciona solamente con cuentas de Active Directory® y envía un valor hash a través de la red en lugar de una contraseña de texto simple. La autenticación implícita funciona a través de servidores proxy y otros firewalls y está disponible en directorios del Sistema distribuido de creación y control de versiones web (WebDAV).
-
La Autenticación básica transmite contraseñas a través de la red en texto no cifrado.
Habilitar el acceso anónimo
Active esta casilla para establecer una conexión anónima para los usuarios. El usuario inicia una sesión en IIS con una cuenta anónima o de invitado. El servidor crea y utiliza la cuenta IUSR_nombreEquipo de forma predeterminada.
Nombre de usuario
Éste es el nombre de usuario de la cuenta que se utiliza para el acceso anónimo sólo en Windows.
Contraseña
La contraseña de la cuenta de usuario anónimo se utiliza solamente en Windows. Los usuarios anónimos no utilizan un nombre de usuario y una contraseña para iniciar la sesión.
Examinar
Haga clic para buscar y seleccionar el tipo de objeto, como por ejemplo usuario, y la ubicación, como por ejemplo, su equipo o cualquier equipo accesible conectado a la red.
Acceso autenticado
Las opciones seleccionadas en esta sección requieren que los usuarios proporcionen un nombre de usuario y contraseña válidos de Microsoft Windows para poder tener acceso a cualquier información del servidor.
Autenticación de Windows integrada
Seleccione esta opción para garantizar que el nombre de usuario y la contraseña se envíen a través de la red en forma de hash. Constituye una forma de autenticación segura.
Nota | |
Si se habilita este método de autenticación, IIS utiliza la Autenticación de Windows integrada solamente cuando está deshabilitado el Acceso anónimo y se deniega este tipo de acceso porque se han configurado permisos del sistema de archivos de Windows, que requieren que los usuarios especifiquen un nombre de usuario y una contraseña de Windows para poder establecer una conexión con contenido restringido. |
Autenticación de texto implícita para servidores de dominio Windows
Seleccione esta opción para trabajar con Active Directory® y enviar un valor hash a través de la red en lugar de una contraseña de texto no cifrado. Este método sirve para atravesar servidores proxy y otros firewalls. El uso de la autenticación implícita requiere la definición de un dominio kerberos.
Autenticación básica (la contraseña se envía en Cleartext)
Seleccione esta opción para enviar la contraseña a través de la red en Cleartext. La autenticación básica forma parte de la especificación HTTP y es compatible con la mayoría de los exploradores; no obstante, el nombre de usuario y la contraseña no se cifran, lo que podría presentar un riesgo de seguridad.
Dominio predeterminado
Identifica el dominio de Windows utilizado para el control de la autenticación de usuarios.
Seleccionar
Para autenticar el usuario o el grupo, haga clic en esta opción para ver una lista de todos los dominios a los que está conectado.
Dominio kerberos
Identifica el dominio u otro controlador de autenticación de sistema operativo utilizado para autenticar el usuario o grupo.
Seleccionar
Haga clic para ver una lista de todos los dominios y dominios kerberos a los que está conectado.