Configurando a autenticação no IIS no Server Core

Um site da web, por padrão, permite o acesso a anônimos, porém em sua empresa talvez você queira aprimorar a segurança do acesso ao
conteúdo web.
A autenticação o ajuda a confirmar a identidade de clientes que acessam seus sites e aplicativos.
A segurança na autenticação pode ser fornecida usando:

  • Autenticação Básica
  • Autenticação de mapeamento de certificado do cliente-IIS–ClientCertificateMappingAuthentication
  • Autenticação digest
  • Autenticação do Windows

AtençãoVocê deverá desabilitar a autenticação anônima. Caso você não desabilite, os usuários podem acessar anonimamente todo o conteúdo no servidor, inclusive conteúdo restrito.

Habilitando a autenticação básica

A autenticação básica exige que os usuários forneçam um nome de usuário válido e senha para acessarem o conteúdo. Esse método de autenticação não requer um navegador específico e todos os principais navegadores são compatíveis com ele. A autenticação básica também funciona em servidores proxy e em firewalls.
Por esses motivos é uma boa escolha quando você quiser restringir acesso a algum, mas não a todo o conteúdo em um servidor.
No entanto, a desvantagem da autenticação básica é que ela transmite senhas não criptografadas codificadas em base64 pela rede. Você só deve usar a autenticação básica quando souber que a conexão entre o cliente e o servidor está protegida.

Desbloquear a seção anonymousAuthentication:
appcmd unlock config “Meu Site” /section:anonymousAuthentication

Desabilitar a autenticação anônima:
appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false

Instalar o recurso de autenticação básica
Dism /online /enable–feature /featurename:IIS–basicAuthentication

Desbloquear a seção basicAuthentication
appcmd unlock config “Meu Site” /section:basicAuthentication

Habilitar autenticação básica:
appcmd set config “Meu Site” /section:basicAuthentication /enabled:true

Ao acessar o site da web, será necessário fornecer uma credencial válida no sistema.

Habilitando a autenticação digest

A autenticação digest usa um controlador de domínio do Windows para autenticar usuários que solicitam acesso ao conteúdo no servidor web.
Quando você precisar de mais segurança do que a autenticação básica, considere usar a autenticação digest.

Desbloquear a seção anonymousAuthentication:
appcmd unlock config “Meu Site” /section:anonymousAuthentication

Desabilitar a autenticação anônima:
appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false

Instalar o recurso de autenticação digest:
Dism /online /enable–feature /featurename:IIS–DigestAuthentication

Desbloquear a seção DigestAuthentication:
appcmd unlock config “Meu Site” /section:DigestAuthentication

Habilitar a autenticação digest:
appcmd set config “Meu Site” /section:DigestAuthentication /enabled:true

Habilitando a autenticação integrada do Windows

Use a autenticação do Windows quando quiser que os clientes sejam autenticados usando protocolos NTLM ou Kerberos.
A autenticação do Windows, que inclui a autenticação NTLM e Kerberos v5, é mais bem adequada para um ambiente de intranet.

Desbloquear a seção anonymousAuthentication:
appcmd unlock config “Meu Site” /section:anonymousAuthentication

Desabilitar a autenticação anônima:
appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false

Instalar o recurso de autenticação digest:
Dism /online /enable–feature /featurename:IIS–WindowsAuthentication

Desbloquear a seção DigestAuthentication:
appcmd unlock config “Meu Site” /section:WindowsAuthentication

Habilitar a autenticação digest:
appcmd set config “Meu Site” /section:WindowsAuthentication /enabled:true

 

  • Validado no Windows Server 2008 R2
  • Artigo migrado – 4565 acessos até a data de migração. 03/10/2015

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*