E párbeszédpanel segítségével állíthatja be a felhasználók személyazonosságának ellenőrzését a webkiszolgálón. Hitelesítheti az egyéneket vagy megadhatja a felhasználók egy csoportját azért, hogy az illetéktelen személyeket megakadályozza a védett tartalom webkapcsolat (HTTP) útján való elérésében. A Névtelen hozzáférés lehetővé teszi a felhasználók névtelen kapcsolódását. A felhasználó a névtelen vagy a vendégfiók használatával kapcsolódik az IIS rendszerhez. Jelenleg négy Hitelesített hozzáférési eljárás használható:
-
A Windows beépített hitelesítés, amely a felhasználók webböngészőjével folytatott titkosított adatcsere által erősíti meg a felhasználó személyazonosságát.
-
A Kivonatoló hitelesítés, amely csak Active Directory® fiókokkal működik, egyszerű szöveges jelszó helyett kivonatot küld át a hálózaton. A Kivonatoló hitelesítés a Web Distributed Authoring and Versioning (WebDAV) könyvtárak számára érhető el, és proxykiszolgálókon és más tűzfalakon keresztül működik.
-
Az Egyszerű hitelesítés, amely a jelszavakat nyílt szövegként továbbítja a hálózaton. Ez egy titkosítás nélküli formátum.
Névtelen hozzáférés engedélyezése
Ezzel a jelölőnégyzettel engedélyezheti a felhasználók névtelen kapcsolódását a kiszolgálóhoz. Az IIS névtelen vagy vendégfiókkal csatlakoztatja a felhasználót. Alapértelmezés szerint a kiszolgáló az IUSR_számítógépnév elnevezésű fiókot hozza létre és használja.
Felhasználónév
A Windows rendszeren belül a névtelen hozzáférések esetén használt fiókhoz tartozó felhasználónév.
Jelszó
A névtelen felhasználói fiók jelszava csak a Windows rendszeren belül használatos. A névtelen felhasználók felhasználónév és jelszó nélkül jelentkeznek be.
Tallózás
Erre az elemre kattintva kereshet és jelölhet ki objektumtípusokat (például felhasználókat) és helyeket (például a saját vagy egy, a hálózathoz csatlakoztatott számítógépet).
Hitelesített hozzáférés
Az ebben a részben kiválasztott lehetőségek esetén a kiszolgálón tárolt adatokhoz való hozzáférés előtt a felhasználóknak érvényes Microsoft Windows felhasználónevet és jelszót kell megadniuk.
Beépített Windows-hitelesítés
Az elem kiválasztásával a felhasználónév és a jelszó kivonat formájában továbbítódik a hálózaton. Ez a hitelesítés egy biztonságos formája.
Megjegyzés | |
Ha ez a hitelesítési módszer engedélyezett, az IIS csak akkor használja a beépített Windows-hitelesítést, ha a névtelen hozzáférés le van tiltva, azaz a Windows fájlrendszer engedélyei úgy vannak beállítva, hogy a felhasználóknak Windows felhasználónevet és jelszót kell megadniuk, mielőtt védett tartalommal létesítenek kapcsolatot. |
Windows tartománykiszolgálók kivonatoló hitelesítése
Az Active Directory® használatához válassza ezt az elemet. Ekkor a nyílt szöveges jelszó helyett a rendszer kivonatot küld át a hálózaton. Ez a módszer használható proxykiszolgálókon és más tűzfalakon keresztül. A Kivonatoló hitelesítés Terület definiálását teszi szükségessé.
Egyszerű hitelesítés (jelszó küldése nyílt szövegben)
Ezt az elemet választva a jelszót a rendszer nem titkosított szövegként továbbítja a hálózaton. Az egyszerű hitelesítés a HTTP-specifikáció része, és a legtöbb böngésző támogatja. Ugyanakkor biztonsági kockázatot jelenthet, hogy a felhasználónév és a jelszó nincs titkosítva.
Alapértelmezett tartomány
A felhasználói hozzáférés-vezérléshez használt Windows tartományt azonosítja.
Kijelölés
Felhasználó vagy csoport hitelesítésekor erre az elemre kattintva tekintheti meg azokat a tartományokat, amelyekhez kapcsolódik.
Terület
Ez az érték azonosítja azt a tartományt vagy az operációs rendszer által használt más hitelesítésvezérlőt, amely a felhasználót vagy a csoportot hitelesíti.
Kijelölés
Az elemre kattintva tekintheti meg azokat a tartományokat és területeket, amelyekhez kapcsolódik.