Questa finestra di dialogo consente di configurare il server Web in modo da verificare l'identità degli utenti. Tramite l'autenticazione di singoli utenti o gruppi di utenti è possibile evitare che persone non autorizzate stabiliscano una connessione Web (HTTP) a siti con contenuti riservati. L'opzione Accesso anonimo consente agli utenti di stabilire una connessione anonima. L'utente accede a IIS con un account anonimo o guest. Per l'opzione Accesso con autenticazione sono attualmente disponibili quattro metodi:
-
Autenticazione integrata di Windows: utilizza uno scambio crittografico con il browser Web dell'utente per verificarne l'identità.
-
Autenticazione del digest: può essere utilizzato solo con account Active Directory® inviando tramite la rete un valore hash anziché una password non crittografata. Il metodo Autenticazione del digest può essere utilizzato anche in presenza di server proxy e altri firewall ed è disponibile per le directory WebDAV (Web Distributed Authoring and Versioning).
-
Autenticazione di base: trasmette password non crittografate tramite la rete.
Abilita accesso anonimo
Selezionare questa casella di controllo per stabilire una connessione anonima per gli utenti. IIS consentirà all'utente di accedere con un account anonimo o guest. Per impostazione predefinita, il server crea e utilizza l'account IUSR_nomecomputer.
Nome utente
È il nome utente per l'account utilizzato per l'accesso anonimo solo all'interno di Windows.
Password
È la password dell'account utente anonimo utilizzata solo all'interno di Windows. Gli utenti anonimi non devono specificare un nome utente e una password per effettuare l'accesso.
Sfoglia
Consente di cercare e scegliere il tipo di oggetto, quale l'utente, e la posizione, quale il computer in uso o un qualsiasi altro computer connesso in rete.
Accesso con autenticazione
Queste opzioni prevedono che gli utenti specifichino un nome utente e una password di Microsoft Windows validi per poter accedere alle informazioni presenti nel server.
Autenticazione integrata di Windows
Scegliere questa opzione per garantire che il nome utente e la password siano inviati attraverso la rete sotto forma di hash, fornendo così un sistema sicuro di autenticazione.
 | Nota |
|
Se è attivo questo metodo di autenticazione, IIS utilizza l'autenticazione integrata di Windows solo quando l'accesso anonimo è disattivato e negato perché sono state impostate le autorizzazioni del file system di Windows, che richiedono agli utenti di fornire una password e un nome utente di Windows per potersi connettere a siti con restrizioni. |
Autenticazione del digest per server di dominio Windows
Selezionare questa opzione per utilizzare Active Directory® e inviare tramite la rete un valore hash anziché una password non crittografata. Questo metodo è utile su server proxy e altri firewall. L'utilizzo dell'autenticazione del digest richiede la definizione di un'Area autenticazione.
Autenticazione di base (password non crittografata)
Scegliere questa opzione per inviare attraverso la rete una password non crittografata. L'autenticazione di base fa parte della specifica HTTP ed è supportata dalla maggior parte dei browser. Tuttavia, poiché il nome utente e la password non sono crittografati, questo metodo potrebbe comportare rischi in termini di sicurezza.
Dominio predefinito
Identifica il dominio di Windows utilizzato per il controllo dell'autenticazione dell'utente.
Seleziona
Per autenticare un utente o un gruppo, fare clic per visualizzare un elenco di tutti i domini a cui si è connessi.
Area autenticazione
Identifica il dominio o un altro controller di autenticazione del sistema operativo utilizzato per autenticare l'utente o il gruppo.
Seleziona
Consente di visualizzare un elenco di tutti i domini e le aree autenticazione a cui si è connessi.