So konfigurieren Sie die IIS-Benutzerauthentifizierung

Das Authentifizierungsprotokoll ist ein Prozess, den der Webserver verwendet, um die Identität eines Benutzers zu überprüfen und festzustellen, ob er dem Benutzer Zugriff auf Netzwerkressourcen gewähren soll oder nicht.

Der Authentifizierungsprozess kann basierend auf der Art und Weise, wie die Benutzerinformationen über das Netzwerk übertragen werden, gruppiert werden.

Die Authentifizierung ist eine grundlegende und wichtige Vorgehensweise auf dem Webserver, insbesondere wenn der Webserver private Daten oder eine wichtige Geschäftsanwendung hostet.

IIS 6.0 bietet Unterstützung für vier verschiedene Benutzerauthentifizierungsmethoden. Die Merkmale dieser vier grundlegenden Authentifizierungsmethoden variieren.

Daher müssen Sie eine Authentifizierungsmethode basierend auf den Anforderungen der jeweiligen App auswählen. Sie können auch eine Authentifizierungsmethode basierend auf der Absicht auswählen. Zu den vier Authentifizierungsmethoden gehören die folgenden:

Grundlegende Authentifizierung

Diese Art der Authentifizierungsmethode überträgt Passwörter unverschlüsselt über das Netzwerk. Dies ist nur einfach und nicht sicher.

Digest-Authentifizierung für Windows- Domänenserver

Diese Authentifizierungsmethode funktioniert lediglich mit Active Directory-Benutzerkonten und überträgt verschlüsselte Passwörter mithilfe von Hashwerten über das Netzwerk. Dieses Authentifizierungssystem ist sicher. Es kann mit Proxyservern und Firewalls arbeiten und wird auch von Web Distributed Authoring and Versioning (WebDAV) unterstützt.

Integrierte Windows-Authentifizierung

Diese Authentifizierungsmethode umfasst das Authentifizierungsprotokoll NT LAN Manager (NTLM), auch Windows NT Challenge/Response-Authentifizierung genannt, die Authentifizierungssysteme Kerberos Version 5 und das Negotiate-Authentifizierungsprotokoll. Dieser kollektive Ansatz bietet eine sichere Authentifizierung über Firewalls und Proxyserver, während nur Kerberos üblicherweise von Firewalls blockiert wird und wenn NTLM die einzige implementierte Authentifizierung ist, wird sie üblicherweise von Proxyservern blockiert. Diese Authentifizierungsmethode ist sicher.

NET Passport-Authentifizierung

Die NET Passport-Authentifizierung nutzt den Microsoft.NET Passport-Benutzerauthentifizierungsdienst, um Benutzer zu erkennen und zu authentifizieren. Es nutzt Internetstandards wie SSL, HTTP-Weiterleitungen, Cookies, JScript und eine gut entwickelte Verschlüsselung mit symmetrischen Schlüsseln, um Benutzern einen einmaligen Anmeldezugriff auf Ressourcen zu ermöglichen, die durch das .NET Passport-Authentifizierungssystem gesichert sind. Dieses Authentifizierungssystem ist sicher.

Microsoft Internetinformationsdienste (II6.0)

Mit IIS 6.0 können Sie auch Benutzer- oder Serverzertifikate einrichten. Diese Zertifikate nutzen SSL-Verschlüsselung, um ein sicheres Netzwerksystem bereitzustellen.

Client-Zertifikate

Dadurch kann der Server den Benutzer anhand der privaten Daten, die im Zertifikat jedes Benutzers vorhanden sind, genau erkennen.

Serverzertifikate

Dieses Zertifikat hilft dem Benutzer, den Server anhand bestimmter Daten, die im Zertifikat jedes Servers enthalten sind, genau zu erkennen.

Sie können anpassen, wie Benutzer authentifiziert werden und Zugriff auf Websites unter IIS erhalten, entweder gemeinsam oder einzeln für jede Website, die vom IIS-Server gehostet wird. Die voreingestellte Konfiguration ermöglicht in der Regel einen anonymen Zugriff. Somit erhalten Gastbenutzer Zugriff, ohne dass sie einen Benutzernamen oder ein Passwort eingeben müssen, um die vom IIS-Server gehosteten Websites zu besuchen.

Microsoft Internetinformationsdienste 7.0 (IIS)

IIS 7 bietet viele Authentifizierungsoptionen. Dazu gehören alle Authentifizierungen in 6.0-Versionen sowie neue Optionen und Updates für die Authentifizierungen, die in älteren IIS-Versionen enthalten sind. Eine große Verbesserung in IIS 7.0 besteht darin, dass auf diese Authentifizierungsprotokolle nicht automatisch bei jedem IIS 7.0-Setup zugegriffen werden kann, wie dies in Version 6.0 und IIS 5.0 der Fall ist. Microsoft bezeichnet diese Authentifizierungsprotokolle als Komponentisierung.

Diese neue Entwicklung ist das Ergebnis der Bemühungen von Microsoft, die Angriffe auf die Oberfläche seines Webservers weiter zu minimieren. Die Komponentisierung bedeutet, dass Windows bei der Installation des neuen IIS 7.0 nur eine minimale Anzahl von Softwaremodulen installiert, die es dem Server ermöglichen, für anonyme Benutzer als statischer Webinhalt zu fungieren. Dies hat zur Folge, dass IIS 7 standardmäßig nicht über alle Authentifizierungsmethoden verfügt, die wir zuvor angegeben haben. Sie müssen bei der Installation des IIS einfach die gewünschten Authentifizierungsmethoden integrieren.

Sie können die Authentifizierungssysteme, die Sie auf Ihrem IIS 7.0-Server zugänglich machen möchten, auf der Seite „Rollendienste“ im Assistenten zum Hinzufügen von Rollen auswählen, wenn Sie den Webserver installieren.

IIS 7.0-Authentifizierungsmethoden

Genau wie die früheren Versionen unterstützt IIS 7.0 die standardmäßigen HTTP-Authentifizierungsprotokolle, zu denen die Basis- und Digest-Authentifizierung gehören, die standardmäßigen Windows-Authentifizierungsprotokolle, zu denen NTLM und Kerberos gehören, sowie die auf Clientzertifikaten basierende Authentifizierung. Es verfügt außerdem über die altbewährte Authentifizierungsoption, den anonymen oder nicht authentifizierten Zugriff.

Ein Update in IIS 7.0 besteht darin, dass es Unterstützung für ein auf der Anmeldeumleitung basierendes Authentifizierungssystem bietet, das als Formularauthentifizierung bekannt ist. Außerdem hat Microsoft in IIS 7.0 die Unterstützung für die Microsoft Passport-basierte Authentifizierung abgeschafft. Passport, das frühere Cookie-basierte Web-Single-Sign-On-System (SSO) von Microsoft für MSN und gleichwertige Websites von Microsoft und Partnern, ging der Windows Live ID voraus, dem neuen Microsoft Web SSO-System für Windows Live und verbundene Websites, das von IIS nicht unterstützt wird 7.0.

So konfigurieren Sie die IIS-Benutzerauthentifizierung

Benutzerzugriffs- und Authentifizierungseinstellungen können auf der Ebene des Website-Knotens, der Ebene einer einzelnen Website, der Ebene des virtuellen Website-Verzeichnisses oder auf der Ebene einer einzelnen Datei innerhalb jedes virtuellen Verzeichnisses eingerichtet werden. Führen Sie die folgenden Schritte aus, um den IIS-Benutzerauthentifizierungszugriff zu konfigurieren:

Schritt 1: Klicken Sie, um den IIS-Manager zu öffnen

Sobald Sie den IIS-Manager öffnen, klicken Sie mit der rechten Maustaste auf den Knoten „Websites“, eine der Websites in der Liste, ein virtuelles Verzeichnis oder eine Datei in einem virtuellen Verzeichnis und klicken Sie dann auf „Eigenschaften“.

Schritt 2: Klicken Sie auf Verzeichnissicherheit oder Dateisicherheit

Welche davon Sie anklicken, hängt davon ab, welche geeignet ist.

Schritt 3: Gehen Sie zum Abschnitt Authentifizierung und Zugriffskontrolle

Wenn Sie dort angekommen sind, klicken Sie auf Bearbeiten, um das Dialogfeld „Authentifizierungsmethoden“ zu öffnen. Wenn es geöffnet wird, können Sie die folgenden Anpassungen vornehmen:

• Um das Benutzerkonto für die Bereitstellung anonymen Zugriffs zu ändern, geben Sie das Benutzerkonto und das Passwort in die Kontrollkästchen „Benutzername“ und „Passwort“ ein.

• Um den anonymen Zugriff zu deaktivieren, deaktivieren Sie das Kontrollkästchen „Anonymen Zugriff aktivieren“.

• Um authentifizierte Zugriffsmethoden anzugeben, aktivieren oder deaktivieren Sie das Kontrollkästchen für jede Authentifizierungsmethode, die Sie zulassen oder nicht zulassen möchten: die integrierte Windows-Authentifizierung, die im Lieferumfang enthalten ist, die Digest-Authentifizierung für Windows-Domänenserver, die Standardauthentifizierung (die üblicherweise die sendet). Passwort im Klartext) und .NET Passport-Authentifizierung.

• Um die Digest-Authentifizierung zu aktivieren, können Sie im Feld „Realm“ den Namen eines Bereichs auswählen oder eingeben.

• Um die Standardauthentifizierung zu aktivieren, können Sie den Namen eines Bereichs im Feld „Bereich“ oder den Namen einer Standarddomäne im Feld „Standarddomäne“ auswählen oder eingeben.

• Um die .NET Passport-Authentifizierung zu aktivieren, können Sie im Feld „Standarddomäne“ den Namen einer vorkonfigurierten Domäne auswählen oder eingeben.

Schritt 4: Beenden Sie die Konfiguration, indem Sie auf „OK“ klicken

Wenn Sie mit der Auswahl der Authentifizierungsprotokolle fertig sind, klicken Sie auf OK, um Ihre Einstellungen zu speichern, und klicken Sie dann auf OK, um das Eigenschaftenfenster zu schließen

Abschluss

Das ist alles, was Sie zum Konfigurieren der IIS-Benutzerauthentifizierung benötigen. Sie sollten in der Lage sein, die Benutzerauthentifizierung einzurichten, wenn Sie alle in diesem Artikel vorgestellten Schritte befolgen. Wenn du unterwegs nicht weiterkommst, kannst du gerne einen Kommentar hinterlassen. Wir werden unser Bestes tun, um sicherzustellen, dass Sie auf den richtigen Weg gebracht werden. Viel Spaß beim Codieren!

Schauen Sie sich diese Top 3 der besten Webhosting-Dienste an

Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Suchen Sie nach dem besten Windows-Hosting ? Klicken Sie auf diesen Link und sehen Sie sich alle unsere Empfehlungen an.