Um site da web, por padrão, permite o acesso a anônimos, porém em sua empresa talvez você queira aprimorar a segurança do acesso ao
conteúdo web.
A autenticação o ajuda a confirmar a identidade de clientes que acessam seus sites e aplicativos.
A segurança na autenticação pode ser fornecida usando:
- Autenticação Básica
- Autenticação de mapeamento de certificado do cliente-IIS–ClientCertificateMappingAuthentication
- Autenticação digest
- Autenticação do Windows
Atenção – Você deverá desabilitar a autenticação anônima. Caso você não desabilite, os usuários podem acessar anonimamente todo o conteúdo no servidor, inclusive conteúdo restrito.
Habilitando a autenticação básica
A autenticação básica exige que os usuários forneçam um nome de usuário válido e senha para acessarem o conteúdo. Esse método de autenticação não requer um navegador específico e todos os principais navegadores são compatíveis com ele. A autenticação básica também funciona em servidores proxy e em firewalls.
Por esses motivos é uma boa escolha quando você quiser restringir acesso a algum, mas não a todo o conteúdo em um servidor.
No entanto, a desvantagem da autenticação básica é que ela transmite senhas não criptografadas codificadas em base64 pela rede. Você só deve usar a autenticação básica quando souber que a conexão entre o cliente e o servidor está protegida.
Desbloquear a seção anonymousAuthentication:
appcmd unlock config “Meu Site” /section:anonymousAuthentication
Desabilitar a autenticação anônima:
appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false
Instalar o recurso de autenticação básica
Dism /online /enable–feature /featurename:IIS–basicAuthentication
Desbloquear a seção basicAuthentication
appcmd unlock config “Meu Site” /section:basicAuthentication
Habilitar autenticação básica:
appcmd set config “Meu Site” /section:basicAuthentication /enabled:true
Ao acessar o site da web, será necessário fornecer uma credencial válida no sistema.
Habilitando a autenticação digest
A autenticação digest usa um controlador de domínio do Windows para autenticar usuários que solicitam acesso ao conteúdo no servidor web.
Quando você precisar de mais segurança do que a autenticação básica, considere usar a autenticação digest.
Desbloquear a seção anonymousAuthentication:
appcmd unlock config “Meu Site” /section:anonymousAuthentication
Desabilitar a autenticação anônima:
appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false
Instalar o recurso de autenticação digest:
Dism /online /enable–feature /featurename:IIS–DigestAuthentication
Desbloquear a seção DigestAuthentication:
appcmd unlock config “Meu Site” /section:DigestAuthentication
Habilitar a autenticação digest:
appcmd set config “Meu Site” /section:DigestAuthentication /enabled:true
Habilitando a autenticação integrada do Windows
Use a autenticação do Windows quando quiser que os clientes sejam autenticados usando protocolos NTLM ou Kerberos.
A autenticação do Windows, que inclui a autenticação NTLM e Kerberos v5, é mais bem adequada para um ambiente de intranet.
Desbloquear a seção anonymousAuthentication:
appcmd unlock config “Meu Site” /section:anonymousAuthentication
Desabilitar a autenticação anônima:
appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false
Instalar o recurso de autenticação digest:
Dism /online /enable–feature /featurename:IIS–WindowsAuthentication
Desbloquear a seção DigestAuthentication:
appcmd unlock config “Meu Site” /section:WindowsAuthentication
Habilitar a autenticação digest:
appcmd set config “Meu Site” /section:WindowsAuthentication /enabled:true
Validado no Windows Server 2008 R2
Artigo migrado – 2106 acessos até a data de migração. 03/10/2015
Seja o primeiro a comentar