[8] Serwer Web (IIS) – Podstawowa autentykacja
1 sierpnia 2024Ustawimy teraz podstawowe uwierzytelnianie na folder, aby wymagać uwierzytelniania użytkowników, którzy chcą uzyskać do niego dostęp.
W przypadku uwierzytelniania podstawowego nazwa użytkownika i hasło są wysyłane zwykłym tekstem, więc należy również skonfigurować ustawienie SSL.Informacje na ten temat znajdują się w rozdziale: „Ustawienia SSL/TLS”.
Uruchom PowerShell z uprawnieniami administratora i skonfiguruj. W tym przykładzie skonfigurujemy ustawienia, które tworzą folder [auth_basic] w witrynie [vwsr01.zicher.lab] i ustawimy podstawowe uwierzytelnianie na ten folder.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # zainstaluj funkcję podstawowego uwierzytelniania PS C:\Users\Administrator> Install-WindowsFeature Web-Basic-Auth Success Restart Needed Exit Code Feature Result ------- -------------- --------- -------------- True No Success {Uwierzytelnianie podstawowe} # zrestartuj IIS PS C:\Users\Administrator> Restart-Service W3SVC WARNING: Waiting for service 'Usługa publikowania w sieci WWW (W3SVC)' to stop... PS C:\Users\Administrator> Get-Website Name ID State Physical Path Bindings ---- -- ----- ------------- -------- Default Web Site 1 Started %SystemDrive%\inetpub\wwwroot http *:80: VWSR01.zicher.la 3 Started C:\inetpub\newsite http *:80:vwsr01.zicher.lab b https *:443:vwsr01.zicher.lab sslFlags=0 # stwórz folder [auth-basic] PS C:\Users\Administrator> New-Item -ItemType Directory -Path "IIS:\Sites\vwsr01.zicher.lab\auth_basic" Directory: WebAdministration::\\VWSR01\Sites\VWSR01.zicher.lab Mode LastWriteTime Length Name ---- ------------- ------ ---- d----- 04.01.2023 22:00 auth_basic # wyłącz anonimowy dostęp do docelowego folderu PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/security/authentication/anonymousAuthentication' -Location "vwsr01.zicher.lab/auth_basic" -Name enabled -Value False # włącz podstawowe uwierzytelnianie do folderu docelowego PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/security/authentication/basicAuthentication' -Location "vwsr01.zicher.lab/auth_basic" -Name enabled -Value True # zrestartuj docelową witrynę WWW PS C:\Users\Administrator> Restart-WebItem -PSPath 'IIS:\Sites\vwsr01.zicher.lab' # stwórz stronę testową PS C:\Users\Administrator> Write-Output "Strona testowa podstawowego uwierzytelniania" | Out-File C:\inetpub\newsite\auth_basic\index.html -Encoding Default # sprawdź dostęp # opcja –u = NazwaUżytkownika # opcja –k = użycie SSL z certyfikatem z autopodpisem PS C:\Users\Administrator> curl.exe -k -u Administrator https://vwsr01.zicher.lab/auth_basic/ Enter host password for user 'Administrator': # wpisz hasło Strona testowa podstawowego uwierzytelniania
Możliwa jest także konfiguracja podstawowej autentykacji za pomocą narzędzi graficznych.
Uruchom [Start] > [Menadżer serwera], a następnie kliknij [Dodaj role i funkcje].
Kliknij [Dalej].
Wybierz [Instalacja oparta na rolach…]. Kliknij [Dalej].
Wybierz serwer na którym chcesz zainstalować rolę. Kliknij [Dalej].
Zaznacz [Uwierzytelnianie podstawowe], a następnie kliknij [Dalej].
Kliknij [Dalej].
Kliknij [Zainstaluj].
Po zakończeniu instalacji kliknij [Zamknij] aby zamknąć kreatora.
Po instalacji zrestartuj IIS.
Utwórz folder, dla którego chcesz ustawić uwierzytelnianie podstawowe. W tym przykładzie utwórz folder [auth_basic]. Dodaj również uprawnienia dostępu NTFS dla użytkowników lub grup, którym chcesz zezwolić na dostęp do folderu.
Uruchom [Start] > [Menedżer serwera] i kliknij [Narzędzia] > [Menedżer internetowych usług informacyjnych (IIS)], a następnie w lewym okienku wybierz folder, w którym chcesz ustawić Uwierzytelnianie podstawowe, a następnie kliknij [Uwierzytelnianie] na środkowym panelu.
Wyłącz [Uwierzytelnianie anonimowe] oraz włącz [Uwierzytelnianie podstawowe].
Utwórz stronę testową w folderze, w którym ustawiłeś uwierzytelnianie podstawowe i zweryfikuj dostęp. Uwierzytelnij użytkownika, którego ustawiłeś, aby zezwolić na dostęp.
Jeśli uwierzytelnianie się powiodło, strona wyświetli się poprawnie.