IIS 7.0:配置基本身份验证
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用到: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista
基本身份验证要求用户提供有效的用户名和密码才能访问内容。这种身份验证方法不需要特殊浏览器,所有主流浏览器都支持这种身份验证方法。基本身份验证还可以跨防火墙和代理服务器工作。鉴于这些原因,在要仅允许访问服务器上的部分内容而非全部内容时,这种身份验证方法是一个不错的选择。
但是,基本身份验证的缺点是其在网络上传输不加密的 Base64 编码的密码。只有当您知道客户端与服务器之间的连接是安全连接时,才能使用基本身份验证。应通过专用线路或利用安全套接字层 (SSL) 加密和传输层安全性 (TLS) 来建立连接。例如,若要将基本身份验证与 Web 分布式创作和版本管理 (WebDAV) 一起使用,应配置 SSL 加密。
重要事项
如果要使用基本身份验证,必须禁用匿名身份验证。所有浏览器向 Web 服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证,用户将可以通过匿名方式访问服务器上的所有内容,其中包括受限制的内容。
先决条件
有关您可以在哪些级别执行此过程以及执行此过程所需的模块、处理程序和权限的信息,请参阅 IIS 7.0:身份验证功能要求。
功能要求方面的例外情况
无
模块
BasicAuthModule
TokenCacheModule
配置基本身份验证
您可以通过以下方法执行此过程:使用用户界面 (UI)、在命令行窗口中运行 Appcmd.exe 命令、直接编辑配置文件或编写 WMI 脚本。
用户界面
使用 UI
打开 IIS 管理器,然后导航至您要管理的级别。有关如何打开 IIS 管理器的信息,请参阅 IIS 7.0:打开 IIS 管理器。有关如何在 UI 的各个位置间进行导航的信息,请参阅 IIS 7.0:在 IIS 管理器中导航。
在“功能视图”中,双击“身份验证”。
在“身份验证”页中,选择“基本身份验证”。
在“操作”窗格中,单击“启用”,以便以默认设置使用基本身份验证。
您也可以在“操作”窗格中单击“编辑”,以键入默认域和领域。
在“编辑基本身份验证设置”对话框中的“默认域”文本框中,键入一个默认域或将其留空。将依据此域对登录到您的站点时未提供域的用户进行身份验证。
在“领域”文本框中,键入一个领域或将其留空。一般而言,对于领域名,您可以使用与用于默认域的值相同的值。
重要事项
如果在“领域”文本框中输入默认域名,则在用户名和密码质询期间,内部的 Microsoft Windows 域名可能会暴露给外部用户。
单击“确定”关闭“编辑基本身份验证设置”对话框。
命令行
若要启用或
禁用基本身份验证,请使用下面的语法:
appcmd set config /section:basicAuthentication /enabled:true | false
默认情况下,IIS 会将 enabled 属性设置为 false,这会禁用基本身份验证。如果将此属性设置为 true,便会启用基本身份验证。例如,若要启用基本身份验证,请在命令提示符处键入如下命令,然后按 Enter:
appcmd set config /section:basicAuthentication /enabled:true
您也可以通过使用下面的语法来设置默认域和领域:
appcmd set config /section:basicAuthentication /defaultLogonDomain: string /realm: string
变量 defaultLogonDomain string 是 IIS 用于基本身份验证的默认域。变量 realm string 为领域。例如,若要使用默认域名称为 Contoso、领域为 Public 的基本身份验证,请在命令提示符处键入如下命令,然后按 Enter:
appcmd set config /section:basicAuthentication /defaultLogonDomain: Contoso /realm:Public
有关 Appcmd.exe 的详细信息,请参阅 IIS 7.0:Appcmd.exe。
配置
本主题中的过程会影响以下配置元素:
有关 IIS 7 配置的详细信息,请参阅 MSDN 上的 IIS 7.0:IIS Settings Schema。
WMI
请使用以下 WMI 类、方法或属性执行此过程:
BasicAuthenticationSection 类
有关 WMI 和 IIS 的详细信息,请参阅 IIS 7.0:Windows Management Instrumentation (WMI)。有关与此过程关联的类、方法或属性的详细信息,请参阅 MSDN 网站上的 IIS 7.0:IIS WMI Provider Reference。