Usuário com melhor resposta
Autenticação Digest

Pergunta
-
Caros Amigos,
Estou com uma dúvida a respeite da autenticação digest para ser utilizada com o AD. Lenvetei um Web Server com IIS ingressado no domínio.Quando acesso o site configurado ele solicita login e senha, coloco a credencial do usuário configurado no AD e é aberto o site, mas notei que o site aberto é o localhost do servidor web. Alguém tem dicas ou sugestões da melhor forma de trabalhar em um ambiente web com usuário gerenciados via Active Directory?
Obrigado desde já!
Atenciosamente, Thiago Silva
Respostas
-
Vc consegue trabalhar com o AD tranquilamente. o Problema que vc nao pode usar autenticacao Digest, alias até pode so que vai ficar pedindo senha... o mais comum é deixar como basico o tipo de autenticação..
E criar um usuário para cada site, assim definindo regras de segurança... Exemplo:
Site: site1.iisbrasil.com
Usuário: Site1 (Este usuário criado no AD vc vai utilizar para gerenciar permissões de segurança e dar acesso apenas na pasta site1.iisbrasil.com..
Site: site2.iisbrasil.com\
Usuário Site2...
Cada site vc vai ter um Apppool... com um usuário X... tudo gerenciado pelo AD... agora a autenticação para o ambiente externo pode ser Basic.. ou até mesmo Anonima.. A nao ser que o site tenha alguma área restrita.. ai já é outra conversa.
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin- Marcado como Resposta Tsgoncalves terça-feira, 26 de julho de 2011 21:25
Todas as Respostas
-
Ola Tsgoncalves.
Veja se lhe ajuda: http://iisbrasil.wordpress.com/2011/02/22/tipos-de-autenticacao-no-iis-77-5/
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin -
Erick,
Este post é muito limitado no que diz respeito ao que pretendo fazer. Ele só fala o que já fiz porém estão ocorrendo os problemas acima.
Se puder aprofundar mais um pouco nesta questão ou fazer um tutorial ou coisa do tipo agradeceria.
Atenciosamente, Thiago Silva -
Tsgoncalves,
Deixa eu ver se entendi... Vc consegue acessar so pela proprio servidor (Localhost), de fora vc não consegue acessar?
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin -
Erick,
O ambiente que possuo é este, Server 1 AD+DNS, Server 2 IIS e um cliente, simulando acessos como se fosse a internet. Inserir o servidor web no domínio, marquei para ele fazer a autenticação digest e desmarquei a anônima, com isto ao acessar o site criado no servidor ex: teste.com.br, ele solicta usuário e senha, forneço as credências do usuário criado no AD para acessar o site e ele abre não o site teste.com.br e sim a página padrão do IIS. O que desejo é ter um ambiente de servidores web gerenciados pelo AD para que possa fazer expanções como a implementeção de Exchange e de produtos SC.
Muito obrigado.
Atenciosamente, Thiago Silva -
Tsgoncalves,
Tranquilo.
Presumo que vc criou o Alias no DNS apontando para o servidor do IIS.
Exemplo: www.teste.com.br -> 10.0.0.1
No IIS vc definiu o Host header apontando para o IP 10.0.0.1 e o host como www.teste.com.br... Se vc configurou desta forma não terá problemas...
Verifique novamente.. e se caso tiver duvidas, post o print screen com a configuração do Host Header + DNS
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin -
Com relação a estas configurações tenho certezado que estão feitas de forma correta e estão funcionando. O problema que acontece é na hora de acessar o site, pois solicita login e senha do usuário cadastrado no AD. Este é meu maior problema.
Atenciosamente, Thiago Silva -
Tsgoncalves,
Mas não vejo problema em pedir usuário e senha, isto é natural para autenticação..
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin -
Caro Erick,
Minha idéia é ter um webserver, fornecer hospedagem de sites a clientes, então a solicitação de usuário e senha é incoveninte e não atende a proposta. A utilização do AD é para a centralização dos usários e utilização de recutsos com exchange e System Center.
Atenciosamente, Thiago Silva -
Olá Tsgoncalves,
Então neste caso a autenticação Digest não é apropriado a você, recomendo que utilize a autenticação basica.
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin -
-
Vc consegue trabalhar com o AD tranquilamente. o Problema que vc nao pode usar autenticacao Digest, alias até pode so que vai ficar pedindo senha... o mais comum é deixar como basico o tipo de autenticação..
E criar um usuário para cada site, assim definindo regras de segurança... Exemplo:
Site: site1.iisbrasil.com
Usuário: Site1 (Este usuário criado no AD vc vai utilizar para gerenciar permissões de segurança e dar acesso apenas na pasta site1.iisbrasil.com..
Site: site2.iisbrasil.com\
Usuário Site2...
Cada site vc vai ter um Apppool... com um usuário X... tudo gerenciado pelo AD... agora a autenticação para o ambiente externo pode ser Basic.. ou até mesmo Anonima.. A nao ser que o site tenha alguma área restrita.. ai já é outra conversa.
[]s
Erick Albuquerque | Microsoft MVP
Blog: http://erickalbuquerque.com.br
IIS BRASIL: http://iisbrasil.wordpress.com
Twitter | Linkedin- Marcado como Resposta Tsgoncalves terça-feira, 26 de julho de 2011 21:25