Los métodos de autenticación que puede utilizarse para autenticar a los usuarios en IIS 6 se enumeran a continuación. Cada método de autenticación se puede utilizar para autenticar usuarios que intentan acceder a sitios web. Sin embargo, sólo el acceso anónimo y la autenticación básica se puede habilitar para los sitios FTP.

• El acceso anónimo
• Autenticación básica
• Autenticación integrada de Windows
• Recopilación de autenticación
• . NET Passport de autenticación

Puede configurar un método de autenticación para un sitio Web en los siguientes niveles:

• Sitios Web de nodo: La ficha Seguridad de directorios se utiliza.
• Sitios web específicos: La ficha Seguridad de directorios se utiliza.
• Directorio virtual: La ficha Seguridad de directorios se utiliza
• Archivos específicos: La pestaña Seguridad de Archivo se utiliza

Puede configurar un método de autenticación para un sitio FTP en los siguientes niveles:

• Sitios FTP nodo: La ficha Cuentas de seguridad se utiliza.
• Específicas de sitio FTP: La ficha Cuentas de seguridad se utiliza

Cuando más de un método de autenticación está configurado para un sitio Web, directorio virtual o un archivo, el orden en el que apoya los métodos de autenticación en IIS se aplican, se enumeran a continuación:

1. El método de autenticación de acceso anónimo se aplica en primer lugar.
2. Cuando el método de autenticación de acceso anónimo no está configurado o el apoyo, entonces el método de autenticación de Windows integrada se intenta, el método de autenticación de texto se intenta próximo, y el método de autenticación básica se intenta último (en ese orden).
3. Otros métodos de autenticación no están disponibles cuando el. NET Passport es el método de autenticación configurado.

El método de autenticación integrada de Windows es el estándar método de autenticación utilizado para autenticar usuarios que intentan iniciar sesión en un equipo con Windows 2000 o Windows Server 2003 o en la red. Autenticación integrada de Windows es el recomendado método de autenticación para la autenticación de usuarios que intentan acceder a sitios Web y sitios FTP en IIS máquinas.

Autenticación integrada de Windows se compone de los siguientes dos métodos de autenticación:

• NTLMv2 El método se utiliza cuando la máquina de IIS se está ejecutando en una red que contiene los controladores de dominio de Windows NT, o cuando la máquina IIS pertenece a un grupo de trabajo.
• La autenticación Kerberos cuando se utiliza la máquina IIS pertenece a un dominio - no hay controladores de dominio de Windows NT existen.

Los requisitos de la autenticación integrada de Windows método se enumeran a continuación:

• Internet Explorer 3.01 o posterior
• Autenticación integrada de Windows pueden experimentar problemas con firewalls y servidores proxy. Puede, por tanto, necesidad de configurar clientes Web para acceder al servidor Web a través de una conexión de túnel, como punto-a-Point Tunneling Protocol (PPTP).

Recopilación de autenticación sólo puede ser activado si Active Directory se utiliza. Recopilación de autenticación envía las credenciales de usuario a través de la red mediante la utilización de un cifrado hash MD5, y por lo tanto es más seguro que el método de autenticación básica.

Los requisitos de la Recopilación método de autenticación se enumeran a continuación:

• Internet Explorer 5 o posterior
• Active Directory debe ser utilizado con los controladores de dominio con Windows 2000 o Windows Server 2003.
• Cuentas de usuario de dominio debe estar configurado para los usuarios.
• Los usuarios de IIS y la máquina deben pertenecer al mismo dominio. Si no, deben ser de confianza por el mismo dominio.
• La cuenta LocalSystem debe ser utilizado por la máquina de IIS proceso de trabajo cuando está activado el modo de aislamiento.

La autenticación básica se considera el método de autenticación más inseguros que se pueden utilizar para la autenticación de usuarios en IIS, ya que utiliza un texto claro nombre de usuario y contraseña. La autenticación básica sobre las funciones de servidores proxy, y trabaja con todos los clientes navegador. La autenticación básica está habilitada para los sitios FTP, por defecto.

Con. NET Passport de autenticación,. NET pasaportes se utilizan para la autenticación y la autenticación se produce a través de un único signo en el método. Cuando está activada, las credenciales de los usuarios tienen cuentas de pasaporte único. El pasaporte se encuentran en las cuentas de Passport servidores que están conectados a Internet. El pasaporte se gestionan los servidores de Microsoft. IIS envía el pasaporte información del usuario a los servidores de autenticación de Passport cuando un usuario intenta acceder a un sitio Web IIS.

Los pasos que debe utilizarse para habilitar. NET Passport de autenticación se enumeran a continuación:

1. Primero hay que crear un sitio de identificación de pasaportes y todos los ajustes de configuración de IIS en la máquina. Puede utilizar la Utilidad de Administración de Passport Manager, msppcnfg.exe, para realizar esta tarea.
2. Usted tiene próxima a adquirir un certificado de servidor para el sitio Web. Este certificado identificar el sitio Web de autenticación de usuario cuando se envían las solicitudes a los servidores de Passport.
3. Usted tiene que registrar el sitio Web con el sitio de Passport de Microsoft.

Cómo configurar la configuración de autenticación en el sitio Web de nivel

1. Abra el Administrador de IIS.
2. Haga clic derecho en un sitio Web en el árbol de consola, y seleccione Propiedades en el menú contextual.
3. Cuando el cuadro de diálogo Propiedades del sitio Web se abre, haga clic en la ficha Seguridad de directorios.
4. En la autenticación y control de acceso de la ficha Seguridad de directorios, haga clic en el botón Modificar.
5. Métodos de autenticación El cuadro de diálogo se abre. Puede configurar los ajustes que figuran a continuación en este cuadro de diálogo.
   • La casilla de verificación Habilitar el acceso anónimo puede ser activado o desactivado para el sitio Web. Acceso anónimo se suele utilizar para sitios públicos.
   • Las opciones que puede configurar en la zona de acceso autenticado de los métodos de autenticación cuadro de diálogo son:
     • Autenticación integrada de Windows: Esta es la opción más segura que puede ser utilizada para la autenticación en IIS. La versión 5 de Kerberos se utiliza si el navegador del cliente incluye soporte para el protocolo. Autenticación NTLM cuando se utiliza el navegador del cliente no es compatible con la versión 5 de Kerberos.
     • Autenticación de texto implícita para servidores de dominio de Windows: Esta opción sólo puede ser activado si Active Directory se utiliza. Recopilación de autenticación envía las credenciales de usuario a través de la red mediante la utilización de un cifrado hash MD5.
     • Autenticación básica: Este es el más débil método de autenticación disponibles para IIS, y debe utilizarse cuando no se puede utilizar cualquier otro método de autenticación. Autenticación básica utiliza un texto claro nombre de usuario y contraseña.
     • . NET Passport de autenticación: Si está activada,. NET pasaportes se utilizan para la autenticación y la autenticación se produce a través de un único signo en el método.
6. Haga clic en Aceptar

Cómo configurar un método de autenticación en el sitio FTP de nivel

1. Abra el Administrador de IIS.
2. Haga clic derecho en un sitio FTP en el árbol de consola, y seleccione Propiedades en el menú contextual.
3. Cuando el cuadro de diálogo Propiedades para abrir el sitio FTP, haga clic en la ficha Cuentas de seguridad.
4. La ficha Cuentas de seguridad tiene los siguientes dos casillas:

• Permitir conexiones anónimas
• Permitir sólo conexiones anónimas

5. Si sólo desea que el método de autenticación de acceso anónimo, seleccione la casilla de verificación Permitir conexiones anónimas y Permitir sólo conexiones anónimas casilla.
6. Si desea habilitar el acceso anónimo, tanto el método de autenticación y el método de autenticación básica, sólo seleccione la casilla de verificación Permitir conexiones anónimas. Acceso anónimo de autenticación será automáticamente intento antes de la autenticación básica se intenta.
7. Si sólo desea habilitar la autenticación básica, garantizar que el Permitir conexiones anónimas y Permitir sólo conexiones anónimas se borran las casillas de verificación (no seleccionado).
8. Haga clic en Aceptar

Cómo configurar la autenticación en la configuración de la dirección IP a nivel

Puede restringir el acceso a la web la dirección IP sólo por el nivel que permite a los usuarios acceder a un sitio que utiliza una dirección IP de una lista predefinida de direcciones IP aprobados.

Para ello,

1. Abra el Administrador de IIS.
2. Haga clic derecho en un sitio Web en el árbol de consola, y seleccione Propiedades en el menú contextual.
3. Cuando el cuadro de diálogo Propiedades del sitio Web se abre, haga clic en la ficha Seguridad de directorios.
4. En la dirección IP y Restricciones de nombre de dominio de la ficha Seguridad de directorios, haga clic en el botón Modificar.
5. El nombre de dominio y dirección restricciones abre el cuadro de diálogo.
6. Usando el cuadro de diálogo, puede especificar que todas las computadoras tienen acceso, o bien puede especificar los ordenadores que no se debe conceder la lista de acceso por su dirección IP o el nombre de dominio.
7. Haga clic en el botón Agregar para incluir particular direcciones IP de los usuarios en una lista.
8. Haga clic en Aceptar.