DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 310344 - Última revisão: quinta-feira, 26 de Janeiro de 2006 - Revisão: 2.1

Este artigo foi publicado anteriormente em PT310344

Nesta página

Sumário

Este artigo descreve como configurar a autenticação em Web sites do IIS (Serviços de informação Internet - Internet Information Services) 5.0 num ambiente de servidor do Windows 2000. Os Web sites do IIS 5.0 podem ser configurados de modo a autenticar os utilizadores antes de permitirem o respectivo acesso ao site, a uma pasta do site ou mesmo a um documento particular contido numa pasta do site. A autenticação do IIS 5.0 pode ser utilizada para reforçar o nível de segurança dos sites, pastas e documentos que não se destinam ao público em geral.

A autenticação num Web site é de extrema importância quando os recursos não se destinam a acesso anónimo ou público mas o servidor Web tem de estar na Internet para ser acessível a utilizadores aprovados através da Internet. Exemplos de aplicações de Web sites que requerem controlo de acesso através de autenticação incluem o Microsoft Outlook Web Access (OWA) e o Microsoft Terminal Services Advanced Client.


Configurar a autenticação no servidor Web com IIS 5.0

  1. No menu Ferramentas administrativas (Administrative Tools), clique em Gestor de serviços para a Internet (Internet Services Manager).
  2. Na consola Serviços de informação para a Internet (IIS) (Internet Information Services), clique para expandir o nome do servidor e clique para expandir o Web site.
  3. Clique com o botão direito do rato no nome do servidor, clique em Propriedades (Properties) e clique no separador Serviços de informação Internet (IIS) (Internet Information Services).
  4. Na caixa Propriedades principais (Master Properties), clique em Serviço WWW (WWW Service) e clique em Editar (Edit).

    Na caixa de diálogo Propriedades principais de serviço WWW (WWW Service Master Properties), poderá especificar os valores predefinidos para todas as Webs do servidor IIS. Poderá alterar os valores das novas Webs à medida que forem criadas. Se existirem Webs onde já tenha criado configurações personalizadas, ser-lhe-á perdido para confirmar se pretende substituir as configurações dessas Webs.
  5. Clique no separador Segurança de directórios (Directory Security) e clique em Editar (Edit) na caixa de controlo Acesso anónimo e autenticação (Anonymous access and authentication).
  6. Na caixa de diálogo Métodos de autenticação (Authentication Methods), confirme se as predefinições são Acesso anónimo (Anonymous access) e Autenticação integrada do Windows (Integrated Windows authentication).
  7. Clique num dos seguintes métodos de autenticação e clique em OK:
    • Acesso anónimo (Anonymous access): quando o acesso anónimo estiver activado, não são requeridas credenciais para ter acesso ao site excepto se as permissões de NTFS estiverem colocadas nas pastas do Web site para controlar o acesso. Para editar as propriedades da conta do utilizador anónimo, clique em Editar (Edit) na caixa Acesso anónimo (Anonymous access).
    • Autenticação base (Basic authentication): se a autenticação base estiver activada, as credenciais do utilizador serão enviadas em texto simples. Este formato fornece um nível de segurança baixo uma vez que a palavra-passe poderá ser lida pela maior parte dos analisadores de protocolo. No entanto, é compatível com a maioria dos clientes Web. Se a autenticação base estiver activada, poderá clicar em Editar (Edit) e configurar um domínio predefinido para contas de utilizador.
    • Autenticação de texto implícita (Digest authentication): a autenticação de texto implícita funciona com o cliente Web Internet Explorer 5.0 e versões posteriores e com servidores Web que pertençam a um domínio do Windows 2000. Tem a vantagem de não enviar as credenciais de utilizador em texto simples.
    • Autenticação integrada do Windows (Integrated Windows authentication): A autenticação integrada do Windows pode utilizar os protocolos de autenticação Kerberos v5 e o protocolo de autenticação por pergunta/resposta (challenge/response) próprio. Esta opção revela-se uma opção de autenticação mais segura. No entanto, funciona apenas com o Internet Explorer 2.0 ou versões posteriores e a autenticação Kerberos não funciona através de ligações HTTP.

      NOTA: se forem seleccionadas várias opções de autenticação, o IIS tentará negociar em primeiro lugar o método mais seguro e, em seguida, utilizará os métodos seguintes da lista de protocolos de autenticação activados até que um protocolo de autenticação seja simultaneamente suportado pelo cliente e pelo servidor.
  8. Outro tipo de autenticação é baseada no anfitrião que efectua os pedidos em vez de ser baseada nas credenciais de utilizador. Para configurar esta autenticação, clique em Editar (Edit) na caixa Restrições de endereço IP e de nome de domínio (IP Address and Domain Name Restrictions).
  9. Na caixa de diálogo Restrições de endereço IP e de nome de domínio (IP Address and Domain Name Restrictions), poderá limitar o acesso com base no endereço IP da origem, no ID de rede da origem ou no nome de domínio da origem. Depois de configurar as definições, clique em OK e clique em OK na caixa de diálogo Restrições de endereço IP e de nome de domínio (IP Address and Domain Name Restrictions).
  10. Na caixa de diálogo Propriedades principais de serviço WWW (WWW Service Master Properties), clique em Aplicar (Apply) e clique em OK.
  11. Na caixa de diálogo Propriedades do servidor (Server Properties), clique em OK.

Resolução de problemas

  • Poder-lhe-á ser pedido para aplicar quaisquer alterações efectuadas aos sites existentes. Se pretender aplicar as alterações de autenticação a outros conteúdos, clique no conteúdo na lista de nós subordinados e clique em OK. Se não pretender aplicar as alterações a nenhum dos nós subordinados, não seleccione nenhum e clique em OK.
  • Pode configurar as opções de autenticação separadamente para cada Web site, pasta ou ficheiro. Os princípios abordados neste artigo são aplicáveis a qualquer das opções.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowto kbhowtomaster KB310344
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft