如何配置 IIS 中的身份驗證

2022-03-04 09:34:43 字數 2373 閱讀 3004

.首先我說下,我在網上找過

1、web.config

2、iis 中啟用windows整合認證,關閉匿名訪問

3、通過user.identity.name進行讀取,讀出登入帳號

如何在 windows server 2003 中配置 iis **身份驗證

1. 啟動「iis 管理器」或者開啟 iis 管理單元。

2. 展開 server_name,其中 server_name 是伺服器的名稱,然後展開**。

3. 在控制台樹中,右鍵單擊您要配置身份驗證的**、虛擬目錄或檔案,然後單擊屬性。

4. 單擊目錄安全性或檔案安全性選項卡(根據需要),然後在「匿名和訪問控制」下單擊編輯。

5. 單擊以選中您要使用的一種或多種身份驗證方法旁邊的核取方塊,然後單擊確定。

預設設定的身份驗證方法是「匿名訪問」和「整合 windows 身份驗證」: ? 匿名訪問:如果啟用了匿名訪問,訪問站點時,不要求提供經過身份驗證的使用者憑據。當需要讓大家公開訪問那些沒有安全要求的資訊時,使用此選項最合適。使用者嘗試連線您的**時,iis 會將該連線分配給 iuser_computername 帳戶,其中 computername 是執行 iis 的伺服器的名稱。預設情況下,iuser_computername 帳戶為 guests 組的成員。此組具有 ntfs 檔案系統許可權所規定的安全限制,這些限制指定訪問級別以及可提供給公共使用者的內容的型別。要編輯用於匿名訪問的 windows 帳戶,請在「匿名訪問」框中單擊瀏覽。

重要說明:如果啟用匿名訪問,iis 會始終先使用匿名身份驗證來嘗試驗證使用者身份,即使您啟用其他身份驗證方法也是如此。

? 整合 windows 身份驗證:以前稱為 ntlm 或 windows nt 質詢/響應身份驗證,此方法以 kerberos 票證的形式通過網路向使用者傳送身份驗證資訊,並提供較高的安全級別。windows 整合身份驗證使用 kerberos 版本 5 和 ntlm 身份驗證。要使用此方法,客戶端必須使用 microsoft internet explorer 2.0 或更高版本。另外,不支援通過 http **連線進行 windows 整合身份驗證。如果某個 intranet 中的使用者和 web 伺服器計算機在同乙個域中,並且管理員可以確保每個使用者都使用 internet explorer 2.0 或更高版本,那麼對於這個 intranet,使用此選項是最合適的。

注意:如果選擇了多個身份驗證選項,iis 會首先嘗試協商最安全的方法,然後它按可用身份驗證協議的列表向下逐個試用其他協議,直到找到客戶端和伺服器都支援的某種共有的身份驗證協議。

? windows 域伺服器的摘要式身份驗證:摘要式身份驗證需要使用者 id 和密碼,可提供中等的安全級別,如果您要允許從公共網路訪問安全資訊,則可以使用這種方法。這種方法與基本身份驗證提供的功能相同。但是,此方法會將使用者憑據作為 md5 雜湊或訊息摘要在網路中進行傳輸,這樣就無法根據雜湊對原始使用者名稱和密碼進行解碼。要使用此方法,客戶端必須使用 microsoft internet explorer 5.0 或更高版本,web 客戶端和 web 伺服器必須是相同域的成員或者被相同域信任。

如果啟用摘要式身份驗證,請在領域框中鍵入領域名稱。

? 基本身份驗證(以明文形式傳送密碼):基本身份驗證需要使用者 id 和密碼,提供的安全級別較低。使用者憑據以明文形式在網路中傳送。這種形式提供的安全級別很低,因為幾乎所有協議分析程式都能讀取密碼。但是,它與大多數 web 客戶端相容。如果允許使用者訪問的資訊沒有什麼私隱性或不需要保護,使用此選項最為合適。

如果啟用基本身份驗證,請在「預設域」框中鍵入要使用的網域名稱。您還可以選擇在領域框中輸入乙個值。

? microsoft .net passport 身份驗證:.net passport 身份驗證提供了單一登入安全性,為使用者提供對 internet 上各種服務的訪問許可權。如果選擇此選項,對 iis 的請求必須在查詢字串或 cookie 中包含有效的 .net passport 憑據。如果 iis 不檢測 .net passport 憑據,請求就會被重定向到 .net passport 登入頁。

注意:如果選擇此選項,所有其他身份驗證方法都將不可用(顯示為灰色)。

6. 另一種型別的身份驗證是基於發出請求的主機而不是使用者憑據。您可以根據源 ip 位址、源網路 id 或源網域名稱來限制訪問。要配置這種身份驗證,請按下列步驟操作: a. 在「ip 位址和網域名稱限制」下,單擊編輯。

b. 執行下列操作之一: ? 要拒絕訪問,請單擊授權訪問,然後單擊新增。在出現的拒絕訪問對話方塊中,指定所需的選項,然後單擊確定。

您指定的計算機、計算機組或域將新增到列表中。

- 或者 -

? 要授予訪問許可權,請單擊拒絕訪問,然後單擊新增。在出現的授權訪問對話方塊中,選擇所需的選項,然後單擊確定。

您選擇的計算機、計算機組或域將新增到列表中。

c. 單擊確定。

7. 單擊確定,然後退出「iis 管理器」或關閉 iis 管理單元。

IIS下的身份驗證方式管理

設定 檢視身份驗證方式 1 導航到某站點下 23 4 啟用站點test01下的windows身份驗證 5set webconfigurationproperty filter system.webserver security authentication windowsauthentication...

OSPF身份驗證配置例項

為了安全的原因,我們可以在相同ospf區域的路由器上啟用身份驗證的功能,只有經過身份驗證的同一區域的路由器才能互相通告路由資訊。在預設情況下ospf不使用區域驗證。通過兩種方法可啟用身份驗證功能,純文字身份驗證和訊息摘要 md5 身份驗證。純文字身份驗證傳送的身份驗證口令為純文字,它會被網路探測器確...

Web Services的身份驗證

web services的身份驗證 隨著 web service 的出現,其應用也是越來越廣,同時也深受開發者的喜愛。下面我將引用乙個實際應用例子說明本文的目的。假設有乙個網上購物系統 liveshopping 在 liveshopping 上,當客戶已經選好他自己想買的商品之後,接下來就該付帳了。...