I den här dialogrutan kan du konfigurera webbservern för att verifiera användarnas identitet. Du kan autentisera enskilda användare eller grupper med användare för att förhindra att obehöriga personer upprättar en webbanslutning (HTTP) till behörighetsbegränsat innehåll. Med Anonym åtkomst kan användare upprätta en anonym anslutning. Användaren loggar in i IIS med ett anonymt konto eller ett gästkonto. Det finns för närvarande fyra metoder för Autentiserad åtkomst:

  • Med Windows-integrerad autentisering bekräftas användarens identitet med hjälp av ett krypteringsutbyte med användarens webbläsare.

  • Med Sammanfattad autentisering, som bara fungerar med Active Directory®-konton, skickas ett hash-värde över nätverket i stället för ett lösenord i klartext. Sammanfattad autentisering kan användas över proxyservrar och andra brandväggar och är tillgängligt för WebDAV-kataloger (Web Distributed Authoring and Versioning).

  • Med Grundläggande autentisering överförs lösenord i nätverket i klartext, en okrypterad form.

Aktivera anonym åtkomst

Markera den här kryssrutan om du vill upprätta en anonym anslutning för användare. IIS loggar in användaren med ett anonymt konto eller ett gästkonto. Som standard skapas och används kontot IUSR_computername.

Användarnamn

Det här är användarnamnet för det konto som endast används inom Windows för anonym åtkomst.

L‎ösenord

Lösenordet för det anonyma användarkontot används endast inom Windows. Anonyma användare loggar inte in med ett användarnamn och lösenord.

Bläddra

Klicka här om du vill söka efter och markera objekttypen, som till exempel användare, och platsen, som till exempel den lokala datorn eller någon annan tillgänglig dator som är ansluten till nätverket.

Autentiserad åtkomst

De alternativ som markeras i det här avsnittet kräver att användare anger ett giltigt Microsoft Windows-användarnamn och -lösenord innan de får tillgång till informationen på servern.

Integrerad Windows-autentisering

Markera det här alternativet om du vill försäkra dig om att användarnamnet och lösenordet skickas över nätverket som en hash. Detta är en säker form av autentisering.

OBS

Om den här autentiseringsmetoden aktiveras använder IIS endast Windows-integrerad autentisering i två fall: när anonym åtkomst har inaktiverats och när anonym åtkomst nekas på grund av att behörigheter för Windows filsystem har angetts, som innebär att användare måste ange användarnamn och lösenord innan de upprättar en anslutning till behörighetsbegränsat innehåll.

Sammanfattad autentisering för Windows-domänservrar

Markera det här alternativet om du vill arbeta med Active Directory® och skicka ett hash-värde över nätverket, i stället för ett lösenord i klartext. Den här metoden fungerar även för proxyservrar och andra brandväggar. En Sfär måste definieras för att sammanfattad autentisering ska kunna användas.

Grundläggande autentisering (lösenordet skickas i klartext)

Markera det här alternativet om du vill skicka lösenordet över nätverket i klartext. Grundläggande autentisering är en del av HTTP-specifikationen och stöds av de flesta webbläsare. Emellertid krypteras inte användarnamn och lösenord, vilket kan innebära en säkerhetsrisk.

Standarddomän

Detta anger den Windows-domän som används för kontroll av användarautentisering.

Välj

Klicka här om du vill visa en lista över alla domäner som du är ansluten till för att autentisera användaren eller gruppen.

Sfär

Detta anger den domän eller autentiseringskontrollant från ett annat operativsystem som används för att autentisera användaren eller gruppen.

Välj

Klicka här om du vill visa en lista över alla domäner och sfärer som du är ansluten till.

Närliggande information


Innehåll