Um site da web, por padrão, permite o acesso a anônimos, porém em sua empresa talvez você queira aprimorar a segurança do acesso ao conteúdo web. A autenticação o ajuda a confirmar a identidade de clientes que acessam seus sites e aplicativos. A segurança na autenticação pode ser fornecida usando:
Atenção – Você deverá desabilitar a autenticação anônima. Caso você não desabilite, os usuários podem acessar anonimamente todo o conteúdo no servidor, inclusive conteúdo restrito.
A autenticação básica exige que os usuários forneçam um nome de usuário válido e senha para acessarem o conteúdo. Esse método de autenticação não requer um navegador específico e todos os principais navegadores são compatíveis com ele. A autenticação básica também funciona em servidores proxy e em firewalls. Por esses motivos é uma boa escolha quando você quiser restringir acesso a algum, mas não a todo o conteúdo em um servidor. No entanto, a desvantagem da autenticação básica é que ela transmite senhas não criptografadas codificadas em base64 pela rede. Você só deve usar a autenticação básica quando souber que a conexão entre o cliente e o servidor está protegida.
Desbloquear a seção anonymousAuthentication: appcmd unlock config “Meu Site” /section:anonymousAuthentication
Desabilitar a autenticação anônima: appcmd set config “Meu Site” /section:anonymousAuthentication /enabled:false
Instalar o recurso de autenticação básica Dism /online /enable–feature /featurename:IIS–basicAuthentication
Desbloquear a seção basicAuthentication appcmd unlock config “Meu Site” /section:basicAuthentication
Habilitar autenticação básica: appcmd set config “Meu Site” /section:basicAuthentication /enabled:true
Ao acessar o site da web, será necessário fornecer uma credencial válida no sistema.
A autenticação digest usa um controlador de domínio do Windows para autenticar usuários que solicitam acesso ao conteúdo no servidor web. Quando você precisar de mais segurança do que a autenticação básica, considere usar a autenticação digest.
Instalar o recurso de autenticação digest: Dism /online /enable–feature /featurename:IIS–DigestAuthentication
Desbloquear a seção DigestAuthentication: appcmd unlock config “Meu Site” /section:DigestAuthentication
Habilitar a autenticação digest: appcmd set config “Meu Site” /section:DigestAuthentication /enabled:true
Use a autenticação do Windows quando quiser que os clientes sejam autenticados usando protocolos NTLM ou Kerberos. A autenticação do Windows, que inclui a autenticação NTLM e Kerberos v5, é mais bem adequada para um ambiente de intranet.
Instalar o recurso de autenticação digest: Dism /online /enable–feature /featurename:IIS–WindowsAuthentication
Desbloquear a seção DigestAuthentication: appcmd unlock config “Meu Site” /section:WindowsAuthentication
Habilitar a autenticação digest: appcmd set config “Meu Site” /section:WindowsAuthentication /enabled:true Este artigo foi originalmente escrito por: Daniel Donda Leader UGSS Mcsesolution (GITCA) MCITP Enterprise, MCP, MCSA, MCSE, MCT, MCSE Messaging / Security Colaborador do MCPBrasil.com -------- Donda's site: http://www.mcsesolution.com/ Twitter: http://twitter.com/danieldonda