IIS7中身份验证介绍与基本身份验证的使用!
2012-11-29 22:33
190 查看
IIS网站默认是允许所有用户连接,如果网站的只需要针对特定用户来开放的话,就需要对用户进行验证,而进行验证的主要方法有:
匿名身份验证
基本身份验证
摘要式身份验证
Windows集成身份验证
系统默认只启用了匿名身份验证,另外三中需要通过添加角色服务的方式来添加
如图:
另外身份验证的顺序为:
匿名身份验证>windows验证>摘要式身份验证>基本身份验证
可以这么理解,如果同时开启匿名身份验证和基本身份验证,客户端就会先利用匿名身份验证,
所以基本身份验证即无效!
下面对个验证方式进行简介:
一、匿名身份验证
即用户访问站点时,不需要提供身份认证信息,即可正常访问站点!
二、基本身份验证
若网站启用了基本身份验证,访问站点时,会要求用户输入密码!在网站后台等目录常用
使用此身份验证,需先将匿名身份验证禁用!
如图,设置admin目录认证方式为基本身份验证!
选中admin目录,然后在选择身份认证。
先禁用匿名身份验证,然后在启用基本身份验证,我们可以然后在点右边的编辑!
默认域:可以添加域账户,或将其留空。 将依据此域对登录到您的站点时未提供域的用户进行身份验证。
领域:随便输入,将被显示到登录界面上.
首页访问正常无需账户密码:
打开后台地址,需要输入本地用户组账户:
三、摘要式身份验证
摘要式身份验证如基本身份验证一样需要输入账户密码,但是比基本身份认证更安全,
基本身份验证在网络上传输不加密的 Base64 编码的密码,而摘要式身份验证用户密码使用MD5加密!
使用摘要式身份验证必须具备下面三个条件:
浏览器支持HTTP 1.1 IE5以上都支持
IIS服务器必须是Windows 域控制器成员服务器或者域控制器
用户登录招呼必须是域控制器账户,而且是同IIS服务器用以域或者信任域!
所以说摘要式身份验证是使用 Windows 域控制器对请求访问 Web 服务器内容的用户进行身份验证。
四、Windows 集成身份验证
如果您希望客户端使用 NTLM 或 Kerberos 协议进行身份验证,则应使用 Windows 身份验证。
Windows 身份验证同时包括 NTLM 和 Kerberos v5 身份验证,它最适用于 Intranet 环境,其原因如下:
客户端计算机和 Web 服务器位于同一个域中。
管理员可以确保所有客户端浏览器均为 Internet Explorer 2.0 或更高版本。
不需要不受 NTLM 支持的 HTTP 代理连接。
·Kerberos v5 需要连接到 Active Directory,这在 Internet 环境中不可行。
博主总结:
在一些需要身份验证的地方,Windows 集成身份验证和摘要式身份验证,因为使用条件限制,在个人网站中运用很少,所以我们更多的使用的是基本身份验证!
匿名身份验证
基本身份验证
摘要式身份验证
Windows集成身份验证
系统默认只启用了匿名身份验证,另外三中需要通过添加角色服务的方式来添加
如图:
另外身份验证的顺序为:
匿名身份验证>windows验证>摘要式身份验证>基本身份验证
可以这么理解,如果同时开启匿名身份验证和基本身份验证,客户端就会先利用匿名身份验证,
所以基本身份验证即无效!
下面对个验证方式进行简介:
一、匿名身份验证
即用户访问站点时,不需要提供身份认证信息,即可正常访问站点!
二、基本身份验证
若网站启用了基本身份验证,访问站点时,会要求用户输入密码!在网站后台等目录常用
使用此身份验证,需先将匿名身份验证禁用!
如图,设置admin目录认证方式为基本身份验证!
选中admin目录,然后在选择身份认证。
先禁用匿名身份验证,然后在启用基本身份验证,我们可以然后在点右边的编辑!
默认域:可以添加域账户,或将其留空。 将依据此域对登录到您的站点时未提供域的用户进行身份验证。
领域:随便输入,将被显示到登录界面上.
首页访问正常无需账户密码:
打开后台地址,需要输入本地用户组账户:
三、摘要式身份验证
摘要式身份验证如基本身份验证一样需要输入账户密码,但是比基本身份认证更安全,
基本身份验证在网络上传输不加密的 Base64 编码的密码,而摘要式身份验证用户密码使用MD5加密!
使用摘要式身份验证必须具备下面三个条件:
浏览器支持HTTP 1.1 IE5以上都支持
IIS服务器必须是Windows 域控制器成员服务器或者域控制器
用户登录招呼必须是域控制器账户,而且是同IIS服务器用以域或者信任域!
所以说摘要式身份验证是使用 Windows 域控制器对请求访问 Web 服务器内容的用户进行身份验证。
四、Windows 集成身份验证
如果您希望客户端使用 NTLM 或 Kerberos 协议进行身份验证,则应使用 Windows 身份验证。
Windows 身份验证同时包括 NTLM 和 Kerberos v5 身份验证,它最适用于 Intranet 环境,其原因如下:
客户端计算机和 Web 服务器位于同一个域中。
管理员可以确保所有客户端浏览器均为 Internet Explorer 2.0 或更高版本。
不需要不受 NTLM 支持的 HTTP 代理连接。
·Kerberos v5 需要连接到 Active Directory,这在 Internet 环境中不可行。
博主总结:
在一些需要身份验证的地方,Windows 集成身份验证和摘要式身份验证,因为使用条件限制,在个人网站中运用很少,所以我们更多的使用的是基本身份验证!
相关文章推荐
- PHP中配置IIS7实现基本身份验证的方法
- ASP.NET验证控件使用详解,介绍了基本属性和用法
- 默认情况下禁用对此 Web 服务器的访问,因为它受基本身份验证的控制并且不使用安全套接字层(SSL)
- 1 开发一个注重性能的JDBC应用程序不是一件容易的事. 当你的代码运行很慢的时候JDBC驱动程序并不会抛出异常告诉你。 本系列的性能提示将为改善JDBC应用程序的性能介绍一些基本的指导原则,这其中的原则已经被许多现有的JDBC应用程序编译运行并验证过。 这些指导原则包括: 正确的使用数据库MetaData方法 只获取需要的数据 选用最佳性能的功能 管理连
- PHP中IIS7实现基本身份验证的方法
- PHP中配置IIS7实现基本身份验证的方法
- 安全验证框架使用笔记002---Shiro实现基本的身份验证
- 【Android-Emulator】Android模拟器介绍和基本使用
- 在struts开发中使用validator验证时应该注意的基本问题
- [Android]RxJava的简单介绍和基本使用(二):retrofit2的简单介绍
- Nutch1.9安装配置与基本使用介绍
- java泛型(一)、泛型的基本介绍和使用
- wpf 基本控件使用介绍
- HttpWebRequest使用有身份验证的代理
- 使用authentication的Forms身份验证模式
- 第17章 使用PHP和MySQL实现身份验证
- C#操作Word Aspose.Words组件介绍及使用—基本介绍与DOM概述
- java泛型(一)、泛型的基本介绍和使用
- webstorm简单介绍,webstrom基本使用