您的位置:360文档中心› IIS 7.0:配置基本身份验证

IIS 7.0:配置基本身份验证

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

应用到: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

基本身份验证要求用户提供有效的用户名和密码才能访问内容。这种身份验证方法不需要特殊浏览器,所有主流浏览器都支持这种身份验证方法。基本身份验证还可以跨防火墙和代理服务器工作。鉴于这些原因,在要仅允许访问服务器上的部分内容而非全部内容时,这种身份验证方法是一个不错的选择。

但是,基本身份验证的缺点是其在网络上传输不加密的 Base64 编码的密码。只有当您知道客户端与服务器之间的连接是安全连接时,才能使用基本身份验证。应通过专用线路或利用安全套接字层 (SSL) 加密和传输层安全性 (TLS) 来建立连接。例如,若要将基本身份验证与 Web 分布式创作和版本管理 (WebDAV) 一起使用,应配置 SSL 加密。

重要事项
如果要使用基本身份验证,必须禁用匿名身份验证。所有浏览器向 Web 服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证,用户将可以通过匿名方式访问服务器上的所有内容,其中包括受限制的内容。



先决条件
有关您可以在哪些级别执行此过程以及执行此过程所需的模块、处理程序和权限的信息,请参阅 IIS 7.0:身份验证功能要求。

功能要求方面的例外情况




模块

BasicAuthModule


TokenCacheModule


配置基本身份验证
您可以通过以下方法执行此过程:使用用户界面 (UI)、在命令行窗口中运行 Appcmd.exe 命令、直接编辑配置文件或编写 WMI 脚本。

用户界面
使用 UI
打开 IIS 管理器,然后导航至您要管理的级别。有关如何打开 IIS 管理器的信息,请参阅 IIS 7.0:打开 IIS 管理器。有关如何在 UI 的各个位置间进行导航的信息,请参阅 IIS 7.0:在 IIS 管理器中导航。

在“功能视图”中,双击“身份验证”。

在“身份验证”页中,选择“基本身份验证”。

在“操作”窗格中,单击“启用”,以便以默认设置使用基本身份验证。

您也可以在“操作”窗格中单击“编辑”,以键入默认域和领域。

在“编辑基本身份验证设置”对话框中的“默认域”文本框中,键入一个默认域或将其留空。将依据此域对登录到您的站点时未提供域的用户进行身份验证。

在“领域”文本框中,键入一个领域或将其留空。一般而言,对于领域名,您可以使用与用于默认域的值相同的值。

重要事项
如果在“领域”文本框中输入默认域名,则在用户名和密码质询期间,内部的 Microsoft Windows 域名可能会暴露给外部用户。



单击“确定”关闭“编辑基本身份验证设置”对话框。

命令行
若要启用或

禁用基本身份验证,请使用下面的语法:


appcmd set config /section:basicAuthentication /enabled:true | false

默认情况下,IIS 会将 enabled 属性设置为 false,这会禁用基本身份验证。如果将此属性设置为 true,便会启用基本身份验证。例如,若要启用基本身份验证,请在命令提示符处键入如下命令,然后按 Enter:

appcmd set config /section:basicAuthentication /enabled:true

您也可以通过使用下面的语法来设置默认域和领域:


appcmd set config /section:basicAuthentication /defaultLogonDomain: string /realm: string

变量 defaultLogonDomain string 是 IIS 用于基本身份验证的默认域。变量 realm string 为领域。例如,若要使用默认域名称为 Contoso、领域为 Public 的基本身份验证,请在命令提示符处键入如下命令,然后按 Enter:

appcmd set config /section:basicAuthentication /defaultLogonDomain: Contoso /realm:Public

有关 Appcmd.exe 的详细信息,请参阅 IIS 7.0:Appcmd.exe。

配置
本主题中的过程会影响以下配置元素:



有关 IIS 7 配置的详细信息,请参阅 MSDN 上的 IIS 7.0:IIS Settings Schema。

WMI
请使用以下 WMI 类、方法或属性执行此过程:

BasicAuthenticationSection 类


有关 WMI 和 IIS 的详细信息,请参阅 IIS 7.0:Windows Management Instrumentation (WMI)。有关与此过程关联的类、方法或属性的详细信息,请参阅 MSDN 网站上的 IIS 7.0:IIS WMI Provider Reference。


相关文档
最新文档