DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 310344 - Ultima modifica: lunedì 29 gennaio 2007 - Revisione: 2.3

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I310344

In questa pagina

Sommario

In questo articolo viene descritto come configurare l'autenticazione dei siti Web di IIS (Internet Information Services) 5.0 in un ambiente Windows 2000 Server. I siti Web di IIS 5.0 possono essere configurati in modo da autenticare gli utenti prima di consentire l'accesso al sito, a una cartella del sito o persino a un documento specifico contenuto in una cartella del sito. È possibile utilizzare l'autenticazione di IIS 5.0 per rafforzare il livello di protezione di siti, cartelle e documenti non destinati al pubblico.

L'autenticazione del sito Web è fondamentale quando le risorse non sono destinate all'accesso anonimo o pubblico, ma il server Web deve essere disponibile in Internet per consentire l'accesso agli utenti autorizzati. Esempi di applicazioni di siti Web che richiedono il controllo degli accessi tramite autenticazione comprendono Microsoft Outlook Web Access (OWA) e Microsoft Terminal Services Advanced Client.


Configurazione dell'autenticazione nel server Web di IIS 5.0

  1. Fare clic su Strumenti di amministrazione, quindi scegliere Gestione servizi Internet.
  2. Nella console di Internet Information Services fare clic per espandere il nome del server, quindi per espandere il sito Web.
  3. Fare clic con il pulsante destro del mouse sul nome del server, scegliere Proprietà, quindi fare clic sulla scheda Internet Information Services.
  4. Nella finestra di dialogo Proprietà master, fare clic su Servizio WWW, quindi scegliere Modifica.

    Nella finestra di dialogo Proprietà master servizio WWW è possibile impostare i valori predefiniti per tutti i siti Web sul server IIS. È possibile modificare i valori dei nuovi siti Web al momento della creazione. Se sono disponibili siti Web esistenti per i quali sono state già create configurazioni personalizzate, verrà richiesto di confermare se sovrascrivere le configurazioni di tali siti.
  5. Fare clic sulla scheda Protezione directory e su Modifica nella sezione Controllo autenticazione e accesso anonimo.
  6. Nella finestra di dialogo Metodi di autenticazione confermare che le impostazioni predefinite siano Accesso anonimo e Autenticazione integrata di Windows.
  7. Selezionare uno dei metodi di autenticazione seguenti, quindi scegliere OK:
    • Accesso anonimo: quando è selezionato questo metodo, non vengono richieste credenziali per l'accesso al sito a meno che le cartelle del sito Web non prevedano autorizzazioni NTFS per il controllo dell'accesso. Per modificare le proprietà dell'account utente anonimo, scegliere Modifica nella finestra dell'accesso anonimo.
    • Autenticazione di base: se questa autenticazione è abilitata, le credenziali utente vengono inviate in formato non crittografato. Tale formato fornisce un livello basso di protezione in quanto la password può essere letta da quasi tutti gli analizzatori di protocollo. È tuttavia compatibile con il più ampio numero di client Web. Se l'autenticazione di base è abilitata, è possibile scegliere Modifica e impostare un dominio predefinito per gli account utente.
    • Autenticazione digest: può essere utilizzata con Internet Explorer 5.0 e client Web successivi e per server Web che appartengono a un dominio Windows 2000. Risulta più vantaggiosa di quella di base in quanto non prevede l'invio delle credenziali utente in formato non crittografato.
    • Autenticazione Windows integrata: può prevedere l'uso sia dei protocolli di autenticazione Kerberos v5 che del protocollo di autenticazione challenge/response incorporato. Rappresenta un'opzione di autenticazione che garantisce maggiore protezione, tuttavia può essere utilizzata solo per Internet Explorer 2.0 o versioni successive; inoltre l'autenticazione Kerberos non funziona su connessioni HTTP.

      NOTA: se si selezionano più opzioni di autenticazione, IIS tenta di negoziare dapprima il metodo che garantisce maggior protezione, quindi cerca di individuare nell'elenco dei protocolli abilitati quello supportato sia dal client che dal server.
  8. Un altro tipo di autenticazione è basato sull'host richiedente anziché sulle credenziali utente. Per configurare questa autenticazione, scegliere Modifica nella casella di gruppo delle limitazioni relative a indirizzo IP e nome di dominio.
  9. Nella finestra di dialogo Limitazioni sull'indirizzo IP e sul nome di dominio è possibile limitare l'accesso sulla base dell'indirizzo IP di origine, dell'ID di rete di origine o del nome di dominio di origine. Dopo aver configurato le impostazioni, scegliere OK, quindi fare clic su OK nella finestra di dialogo Limitazioni sull'indirizzo IP e nome di dominio.
  10. Nella finestra di dialogo Proprietà master servizio WWW, scegliere Applica, quindi fare clic su OK.
  11. Nella finestra di dialogo Proprietà server scegliere OK.

Risoluzione dei problemi

  • È possibile che venga richiesto di applicare eventuali modifiche apportate a siti esistenti. Se si desidera applicare le modifiche di autenticazione ad altro contenuto, selezionare il contenuto nell'elenco dei nodi figlio, quindi scegliere OK. Se non si desidera applicare le modifiche a nessuno dei nodi figlio, non selezionarne alcuno e fare clic su OK.
  • È possibile impostare opzioni di autenticazione diverse a seconda del sito Web, della cartella o del file. I principi esposti in questo articolo sono infatti validi per ciascuno di questi ambiti.

Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbhowto kbhowtomaster KB310344
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store