Use esta caixa de diálogo a fim de configurar o servidor Web para verificar as identidades dos usuários. Você pode autenticar pessoas ou selecionar grupos de usuários para impedir que pessoas não autorizadas estabeleçam uma conexão com a Web (HTTP) para acessar conteúdos restritos. O acesso anônimo permite que os usuários estabeleçam uma conexão anônima. O usuário faz logon no IIS com uma conta anônima ou de convidado. Atualmente, há quatro métodos de Acesso autenticado:
-
A autenticação integrada do Windows usa uma troca criptográfica com o navegador da Web do usuário para confirmar a identidade dele.
-
A autenticação Digest funciona apenas com as contas do Active Directory®, enviando um valor de hash pela rede em vez de uma senha de texto sem formatação. A autenticação Digest funciona nos servidores proxy e em outros firewalls, estando disponível nos diretórios de criação e versão distribuídas na Web (WebDAV).
-
A autenticação Básica transmite senhas na rede em texto não criptografado.
Habilitar acesso anônimo
Marque esta caixa de seleção para estabelecer uma conexão anônima para os usuários. O IIS faz o logon do usuário com uma conta anônima ou de convidado. Por padrão, o servidor cria e usa a conta IUSR_nome_do_computador.
Nome de usuário
Este é o nome de usuário da conta usada para acesso anônimo apenas no Windows.
Senha
A senha da conta de usuário anônima é usada apenas no Windows. Os usuários anônimos não fazem logon usando um nome de usuário e uma senha.
Procurar
Clique nesta opção e selecione o tipo de objeto, como o usuário e o local, como o seu computador ou qualquer computador acessível conectado na rede.
Acesso autenticado
As opções selecionadas nesta seção requerem que os usuários forneçam um nome de usuário e uma senha válidos do Microsoft Windows antes de acessarem quaisquer informações no servidor.
Autenticação integrada do Windows
Selecione esta opção para garantir que o nome do usuário e a senha sejam enviados pela rede na forma de hash. Isso fornece uma forma segura de autenticação.
Observação | |
Se esse método de autenticação for habilitado, o IIS usará a autenticação integrada do Windows apenas quando o acesso anônimo for desabilitado e negado, pois as permissões do sistema de arquivos do Windows foram definidas, exigindo que os usuários forneçam um nome de usuário e uma senha do Windows antes de estabelecerem uma conexão com conteúdos restritos. |
Autenticação Digest para servidores de domínio do Windows
Selecione esta opção para trabalhar com o Active Directory® e enviar um valor de hash pela rede, em vez de uma senha de texto sem formatação. Esse método funciona em servidores proxy e em outros firewalls. Usar a autenticação Digest requer que um Realm seja definido.
Autenticação básica (a senha é enviada em texto sem formatação)
Selecione esta opção para enviar a senha pela rede em texto sem formatação. A autenticação básica faz parte da especificação HTTP e a maioria dos navegadores dá suporte a ela; contudo, o nome do usuário e a senha não são criptografados e podem representar riscos de segurança.
Domínio padrão
Isso identifica o domínio do Windows usado para controlar a autenticação do usuário.
Selecionar
Para autenticar o usuário ou grupo, clique nesta opção para exibir uma lista de todos os domínios aos quais você está conectado.
Realm
Esta opção identifica o domínio ou outro controlador de autenticação do sistema operacional usado para autenticar o usuário ou grupo.
Selecionar
Clique nesta opção para exibir uma lista de todos os domínios e realms aos quais você está conectado.