Od u┐ytkownik≤w pr≤buj╣cych ustanowiµ po│╣czenie FTP lub WWW (HTTP) mo┐na ┐╣daµ podania prawid│owej nazwy konta u┐ytkownika systemu Windows NT i has│a. Taki proces identyfikacji, nazywany powszechnie uwierzytelnianiem, jest niezast╣pion╣ metod╣ ograniczenia dostΩpu do zawarto£ci serwera.
Zazwyczaj wszyscy u┐ytkownicy pr≤buj╣cy ustanowiµ po│╣czenie WWW (HTTP) z serwerem sieci Web loguj╣ siΩ jako u┐ytkownicy anonimowi. Kiedy u┐ytkownik ustanowi po│╣czenie anonimowe, serwer sieci Web musi zalogowaµ go z kontem anonimowym lub kontem go£cia (czyli prawid│owym kontem u┐ytkownika systemu Windows NT z ograniczeniami dostΩpu do plik≤w i katalog≤w, do kt≤rych u┐ytkownik anonimowy ma dostΩp).
Aby zapobiec po│╣czeniu siΩ u┐ytkownik≤w anonimowych z zawarto£ci╣ o ograniczonym dostΩpie, mo┐na skonfigurowaµ serwer sieci Web na uwierzytelnianie u┐ytkownik≤w. Proces uwierzytelnienia obejmuje monitowanie u┐ytkownik≤w o unikatow╣ nazwΩ u┐ytkownika i has│o. Informacje te musz╣ odpowiadaµ prawid│owemu kontu u┐ytkownika systemu Windows NT, kt≤rego poziom dostΩpu do plik≤w i katalog≤w okre£laj╣ uprawnienia systemu plik≤w Windows NT (NTFS).
Serwer sieci Web uwierzytelni u┐ytkownik≤w tylko wtedy, gdy:
W obu wymienionych przypadkach serwer sieci Web odmawia ustanowienia po│╣czenia anonimowego i pr≤buje zidentyfikowaµ u┐ytkownik≤w na podstawie zadanej metody uwierzytelnienia. Obecnie serwer sieci Web obs│uguje nastΩpuj╣ce metody uwierzytelniania certyfikatu klienta: uwierzytelnienie podstawowe, Windows NT Wezwanie/Odpowiedƒ i SSL. Przez w│╣czanie r≤┐nych kombinacji tych metod uwierzytelniania, poza ustawieniem konta u┐ytkownika anonimowego, mo┐na ustanowiµ r≤┐ne poziomy kontroli, okre£laj╣ce, kt≤rzy u┐ytkownicy mog╣ po│╣czyµ siΩ z dan╣ zawarto£ci╣ sieci Web.
Metoda uwierzytelnienia podstawowego jest szeroko u┐ywan╣, bΩd╣c╣ standardem przemys│owym, metod╣ pobierania nazwy u┐ytkownika i has│a. Je£li uwierzytelnienie podstawowe jest w│╣czone, przegl╣darka sieci Web u┐ytkownika wy£wietla okno dialogowe, w kt≤rym u┐ytkownik wprowadza przypisan╣ mu uprzednio nazwΩ konta u┐ytkownika systemu Windows NT i has│o. Przegl╣darka sieci Web pr≤buje nastΩpnie ustanowiµ po│╣czenie, korzystaj╣c z tych informacji. Je£li serwer odrzuci podane informacje, przegl╣darka sieci Web kontynuuje wy£wietlanie okna dialogowego (liczba wy£wietle± zale┐y od konfiguracji przegl╣darki sieci Web), dop≤ki u┐ytkownik nie wprowadzi prawid│owej nazwy i has│a, albo zamyka to okno dialogowe. Gdy serwer sieci Web sprawdzi, ┐e nazwa u┐ytkownika i has│o odpowiadaj╣ prawid│owemu kontu systemu Windows NT, u┐ytkownik mo┐e ustanowiµ po│╣czenie. WiΩcej informacji mo┐na znaleƒµ w temacie W│╣czanie uwierzytelnienia podstawowego.
Mimo jej powszechno£ci, metoda ta nie jest zalecana, o ile administrator nie ma pewno£ci, ┐e po│╣czenie miΩdzy u┐ytkownikiem a serwerem sieci Web jest bezpieczne. Przegl╣darki sieci Web u┐ywaj╣ce uwierzytelnienia podstawowego przesy│aj╣ nazwΩ u┐ytkownika i has│o bez ich szyfrowania. Jaki£ uparty wandal komputerowy pr≤buj╣cy z│amaµ ustawione zabezpieczenia m≤g│by u┐yµ narzΩdzi do monitorowania sieci, aby przechwyciµ te informacje. (Alternatywnym podej£ciem, kt≤re umo┐liwia u┐ycie uwierzytelnienia podstawowego bez groƒby przechwycenia informacji o koncie, jest skorzystanie z funkcji bezpiecznej komunikacji SSL serwera sieci Web do zaszyfrowania informacji o ha£le. WiΩcej informacji mo┐na znaleƒµ w temacie Szyfrowanie.
Serwer sieci Web obs│uguje uwierzytelnienie Windows NT Wezwanie/Odpowiedƒ, kt≤re uwierzytelnia u┐ytkownik≤w bez potrzeby przesy│ania hase│ sieci╣. Obecnie jedyn╣ przegl╣dark╣ sieci Web obs│uguj╣c╣ tΩ metodΩ uwierzytelnienia jest program Microsoft Internet Explorer w wersji 2.0 lub nowszej.
Je£li w│╣czone jest uwierzytelnienie Windows NT Wezwanie/Odpowiedƒ, przegl╣darka Internet Explorer u┐ytkownika potwierdza swoj╣ znajomo£µ has│a poprzez wymianΩ zaszyfrowanych danych z serwerem sieci Web. Faktyczne has│o nigdy nie jest przesy│ane przez sieµ i u┐ytkownik nie jest monitowany o podanie informacji na temat konta.
Je£li jednak zidentyfikowanie u┐ytkownika przez wymianΩ tych danych oka┐e siΩ niemo┐liwe, program Internet Explorer wy£wietli monit o podanie nazwy u┐ytkownika systemu Windows NT i has│a, kt≤re to informacje zostan╣ przetworzone przy u┐yciu tej samej metody Windows NT Wezwanie/Odpowiedƒ. Program Internet Explorer bΩdzie monitowa│ u┐ytkownika, dop≤ki nie wprowadzi on prawid│owej nazwy u┐ytkownika i has│a, lub zamknie okno dialogowe z monitem.
Notka
Uwierzytelnienie Windows NT Wezwanie/Odpowiedƒ jest szczeg≤lnie u┐yteczne w £rodowisku intranetowym, w kt≤rym oba komputery, komputer u┐ytkownika i serwer sieci Web, nale┐╣ do tej samej domeny i w kt≤rym administrator mo┐e zapewniµ, ┐e ka┐dy u┐ytkownik ma tΩ sam╣ wersjΩ programu Microsoft Internet Explorer.
Do uwierzytelnienia u┐ytkownik≤w mo┐na r≤wnie┐ u┐yµ funkcji zabezpiecze± Secure Sockets Layer (SSL) 3.0 serwera sieci Web. Uwierzytelnienie odbywa siΩ w tym przypadku przez sprawdzenie zaszyfrowanego identyfikatora cyfrowego przes│anego przez przegl╣darkΩ sieci Web u┐ytkownika podczas procesu logowania. U┐ytkownicy otrzymuj╣ te cyfrowe identyfikatory, nazywane certyfikatami klient≤w, od ciesz╣cych siΩ powszechnym zaufaniem organizacji. Certyfikaty klient≤w zawieraj╣ zwykle unikatowe informacje o u┐ytkowniku i organizacji, kt≤ra wyda│a certyfikat. WiΩcej informacji mo┐na znaleƒµ w temacie Certyfikaty klient≤w - informacje.
Notka Serwer sieci Web obs│uguje r≤wnie┐ protok≤│ Private Communication Technology (PCT) 1.0.
Serwer sieci Web ma funkcjΩ mapowania certyfikatu klienta, kt≤ra uwierzytelnia u┐ytkownik≤w loguj╣cych siΩ z certyfikatami klient≤w nie ┐╣daj╣c u┐ycia uwierzytelnienia podstawowego ani uwierzytelnienia Windows NT Wezwanie/Odpowiedƒ. Mapowanie wi╣┐e zawarto£µ certyfikatu klienta z odpowiadaj╣cym mu kontem w systemie Windows NT, plikiem definiuj╣cym prawa i za│o┐enia dostΩpu dotycz╣ce danego u┐ytkownika. Po utworzeniu i w│╣czeniu mapowania, ilekroµ u┐ytkownik loguje siΩ u┐ywaj╣c certyfikatu klienta, serwer sieci Web automatycznie │╣czy, albo mapuje, tego u┐ytkownika z odpowiednim kontem Windows NT. WiΩcej informacji mo┐na znaleƒµ w temacie Mapowanie certyfikat≤w klient≤w na konta u┐ytkownik≤w.
U┐ywaj╣c certyfikat≤w klient≤w mo┐na r≤wnie┐ sterowaµ tym, kt≤rzy u┐ytkownicy mog╣ ustanowiµ po│╣czenie anonimowe z serwerem sieci Web. Na przyk│ad, ograniczenie mo┐liwo£ci po│╣cze± anonimowych mo┐e byµ u┐yteczne, je£li dana witryna sieci Web zawiera informacje poufne, przeznaczone tylko dla pracownik≤w okre£lonej firmy. Gdy u┐ytkownik pr≤buje ustanowiµ po│╣czenie anonimowe, serwer sieci Web mo┐e sprawdzaµ, czy u┐ytkownik, kt≤ry nades│a│ certyfikat klienta, jest pracownikiem danej firmy.
Ograniczaj╣c liczbΩ u┐ytkownik≤w anonimowych poprzez uwierzytelnianie certyfikat≤w klient≤w, mo┐na zmniejszyµ obci╣┐enie sieci i sprawowaµ lepszy nadz≤r nad prywatno£ci╣ zawarto£ci sieci Web. WiΩcej informacji mo┐na znaleƒµ w temacie Certyfikaty klient≤w - informacje.
Aby ustanowiµ po│╣czenie FTP z serwerem sieci Web, u┐ytkownicy musz╣ logowaµ siΩ z nazw╣ u┐ytkownika i has│em odpowiadaj╣cym prawid│owemu kontu w systemie Windows NT. Je£li serwer sieci Web nie mo┐e zweryfikowaµ to┐samo£ci u┐ytkownika, zwracany jest komunikat o b│Ωdzie. Uwierzytelnienie FTP nie jest bezpieczne, poniewa┐ nazwa u┐ytkownika i has│o s╣ przesy│ane przez sieµ bez szyfrowania. WiΩcej informacji mo┐na znaleƒµ w temacie Kontrola dostΩpu - informacje.