[8] Serwer Web (IIS) – Podstawowa autentykacja

1 sierpnia 2024 Wyłączono przez Adam [zicherka] Nogły

Ustawimy teraz podstawowe uwierzytelnianie na folder, aby wymagać uwierzytelniania użytkowników, którzy chcą uzyskać do niego dostęp.

W przypadku uwierzytelniania podstawowego nazwa użytkownika i hasło są wysyłane zwykłym tekstem, więc należy również skonfigurować ustawienie SSL.Informacje na ten temat znajdują się w rozdziale: „Ustawienia SSL/TLS”.

Uruchom PowerShell z uprawnieniami administratora i skonfiguruj. W tym przykładzie skonfigurujemy ustawienia, które tworzą folder [auth_basic] w witrynie [vwsr01.zicher.lab] i ustawimy podstawowe uwierzytelnianie na ten folder.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# zainstaluj funkcję podstawowego uwierzytelniania
PS C:\Users\Administrator> Install-WindowsFeature Web-Basic-Auth
Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Uwierzytelnianie podstawowe}

# zrestartuj IIS
PS C:\Users\Administrator> Restart-Service W3SVC
WARNING: Waiting for service 'Usługa publikowania w sieci WWW (W3SVC)' to stop...

PS C:\Users\Administrator> Get-Website
Name             ID   State      Physical Path                  Bindings
----             --   -----      -------------                  --------
Default Web Site 1    Started    %SystemDrive%\inetpub\wwwroot  http *:80:
VWSR01.zicher.la 3    Started    C:\inetpub\newsite             http *:80:vwsr01.zicher.lab
b                                                               https *:443:vwsr01.zicher.lab sslFlags=0

# stwórz folder [auth-basic]
PS C:\Users\Administrator> New-Item -ItemType Directory -Path "IIS:\Sites\vwsr01.zicher.lab\auth_basic"
    Directory: WebAdministration::\\VWSR01\Sites\VWSR01.zicher.lab
Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
d-----        04.01.2023     22:00                auth_basic

# wyłącz anonimowy dostęp do docelowego folderu
PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/security/authentication/anonymousAuthentication' -Location "vwsr01.zicher.lab/auth_basic" -Name enabled -Value False

# włącz podstawowe uwierzytelnianie do folderu docelowego
PS C:\Users\Administrator> Set-WebConfigurationProperty -Filter '/system.webServer/security/authentication/basicAuthentication' -Location "vwsr01.zicher.lab/auth_basic" -Name enabled -Value True

# zrestartuj docelową witrynę WWW
PS C:\Users\Administrator> Restart-WebItem -PSPath 'IIS:\Sites\vwsr01.zicher.lab'

# stwórz stronę testową
PS C:\Users\Administrator> Write-Output "Strona testowa podstawowego uwierzytelniania" | Out-File C:\inetpub\newsite\auth_basic\index.html -Encoding Default

# sprawdź dostęp
# opcja –u = NazwaUżytkownika
# opcja –k = użycie SSL z certyfikatem z autopodpisem
PS C:\Users\Administrator> curl.exe -k -u Administrator https://vwsr01.zicher.lab/auth_basic/
Enter host password for user 'Administrator': # wpisz hasło
Strona testowa podstawowego uwierzytelniania

Możliwa jest także konfiguracja podstawowej autentykacji za pomocą narzędzi graficznych.

Uruchom [Start] > [Menadżer serwera], a następnie kliknij [Dodaj role i funkcje].

Kliknij [Dalej].

Wybierz [Instalacja oparta na rolach…]. Kliknij [Dalej].

Wybierz serwer na którym chcesz zainstalować rolę. Kliknij [Dalej].

Zaznacz [Uwierzytelnianie podstawowe], a następnie kliknij [Dalej].

Kliknij [Dalej].

Kliknij [Zainstaluj].

Po zakończeniu instalacji kliknij [Zamknij] aby zamknąć kreatora.

Po instalacji zrestartuj IIS.

Utwórz folder, dla którego chcesz ustawić uwierzytelnianie podstawowe. W tym przykładzie utwórz folder [auth_basic]. Dodaj również uprawnienia dostępu NTFS dla użytkowników lub grup, którym chcesz zezwolić na dostęp do folderu.

Uruchom [Start] > [Menedżer serwera] i kliknij [Narzędzia] > [Menedżer internetowych usług informacyjnych (IIS)], a następnie w lewym okienku wybierz folder, w którym chcesz ustawić Uwierzytelnianie podstawowe, a następnie kliknij [Uwierzytelnianie] na środkowym panelu.

Wyłącz [Uwierzytelnianie anonimowe] oraz włącz [Uwierzytelnianie podstawowe].

Utwórz stronę testową w folderze, w którym ustawiłeś uwierzytelnianie podstawowe i zweryfikuj dostęp. Uwierzytelnij użytkownika, którego ustawiłeś, aby zezwolić na dostęp.

Jeśli uwierzytelnianie się powiodło, strona wyświetli się poprawnie.