 |
|
| 2013/10/10 9:56:00 |
| IIS7实现基本身份验证的方法 |
| |
IIS7身份验证的方法有好几种,比如Windows身份验证、摘要式身份验证等,相对来说IIS7基本身份验证是最简单的一种,下面介绍IIS7基本身份验证的实现方法及注意事项,希望对入门学习的朋友有所帮助。
一、准备工作
由于默认IIS7并没有安装配置身份验证功能,所以如果想要实现IIS7基本身份验证,首先必须安装IIS7身份验证功能,具体安装过程如下:
server manager-> roles-> web server(IIS)-> Add Role Services-> Basic Authentication
二、IIS7实现基本身份验证第一步:禁止匿名身份验证
打开IIS管理器,点击左侧网站下的需要身份验证的目录,在右侧IIS功能视图中选择身份验证,出现匿名身份验证选项,你需要首先禁止启用匿名身份验证,这是因为所有浏览器向服务器发送的第一个请求都是要匿名访问服务器内容。如果不禁用匿名身份验证,则用户可以匿名方式访问服务器上的所有内容,包括受限制的内容。
三、IIS7实现基本身份验证第二步:编辑基本身份验证配置
在禁止匿名身份验证后,你可以直接启用默认的基本身份验证,也可以右键基本身份验证,选择编辑,键入默认域和领域。
四、IIS7实现基本身份验证第三步:创建通过身份验证的用户名及密码
你可以通过“右键->计算机->管理->本地用户和组”来创建相应的用户名和密码。
五、IIS7实现基本身份验证第四步:配置通过身份验证的用户
打开IIS7管理器,找到相应需要身份验证的网站目录,右键选择编辑权限,点击安全选项卡,编辑组或用户名,选择添加。
在添加完用户后,你可以根据安全性的需要针对通过身份验证的用户配置相应的权限。
在完成上述IIS7基本身份验证配置后,以网址形式访问之前配置的相应目录,会出现要求输入用户名和密码才能继续访问的画面,输入用户名及密码即可访问相关网页。
六、IIS7基本身份验证注意事项
1、由于IIS7基本身份验证用户凭据是使用Base64编码技术编码的,但在网络传输时不经过加密,所以基本身份验证被认为是一种不安全的身份验证方式。建议安装配置SSL
2、IIS7基本身份验证默认错误信息会跳至HTTP401页面,你可以通过IIS7功能视图中的错误页进行跳转配置。
至此,在IIS7上实现基本身份验证的方法就介绍完了。 |
| |
| By 小鱼儿 阅读全文 | 回复(0) | 引用通告 | 编辑 |
|
|
|
|
|
|
|
| Calendar |
<< < 2013 - 10 > >>
| 日 |
一 |
二 |
三 |
四 |
五 |
六 |
|
|
1 |
2 |
3 |
4 |
5 |
| 6 |
7 |
8 |
9 |
10 |
11 |
12 |
| 13 |
14 |
15 |
16 |
17 |
18 |
19 |
| 20 |
21 |
22 |
23 |
24 |
25 |
26 |
| 27 |
28 |
29 |
30 |
31 |
|
|
|
| Links |
|
|
| Designed by Subdreamer |
|
|
