Włączanie uwierzytelnienia podstawowego

Uwierzytelnienia podstawowego można używać do potwierdzenia tożsamości użytkownika przed przyznaniem mu dostępu do witryny sieci Web, katalogu lub pliku o ograniczonym dostępie. Uwierzytelnienie podstawowe wymaga, aby użytkownik wprowadził prawidłową nazwę konta użytkownika systemu Windows NT i hasło. Przeglądarka sieci Web próbuje następnie ustanowić uwierzytelnione połączenie przesyłając informacje o koncie do serwera. Jeśli serwer odrzuci podane informacje, przeglądarka sieci Web kontynuuje wyświetlanie okna dialogowego (liczba wyświetleń zależy od konfiguracji przeglądarki sieci Web), dopóki użytkownik nie wprowadzi prawidłowych informacji, albo zamyka to okno dialogowe.

Włączenie uwierzytelnienia podstawowego nie konfiguruje automatycznie serwera sieci Web na uwierzytelnianie użytkowników. Proces uwierzytelnienia zostanie przeprowadzony tylko wtedy, gdy:

Ważne    

Aby włączyć uwierzytelnienie podstawowe
  1. Użyj Menedżera użytkowników systemu Windows NT do utworzenia konta użytkownika systemu Windows NT na serwerze. Jeśli to konieczne, dodaj to konto do określonej grupy użytkowników systemu Windows NT.
  2. Notka   Aby właściwie uwierzytelniać użytkowników za pomocą uwierzytelnienia podstawowego, konta użytkowników systemu Windows NT muszą mieć prawo użytkownika Logowanie lokalne. Domyślnie konta użytkowników na kontrolerze domeny serwera systemu Windows NT nie mają przyznanego prawa Logowanie lokalne. Podczas procesu uwierzytelniania podstawowego serwer sieci Web "podszywa" każdego użytkownika pod użytkownika lokalnego, czyli użytkownika fizycznie zalogowanego do serwera sieci Web. Oznacza to, że trzeba jawnie przyznać prawo użytkownika Logowanie lokalne każdemu kontu ustawianemu na serwerze sieci Web lub kontrolerze domeny serwera używanemu przy udzielaniu dostępu przez serwer sieci Web. Użyj Menedżera użytkowników systemu Windows NT do skonfigurowania praw użytkownika.

  3. Skonfiguruj uprawnienia systemu plików Windows NT (NTFS) dla katalogu lub pliku, dla którego chcesz kontrolować dostęp. Dodaj nazwę konta użytkownika lub grupy, a następnie ustaw typ dostępu. Więcej informacji można znaleźć w temacie Ustawianie uprawnień dostępu dla katalogu lub pliku.
  4. W programie Internet Service Manager wybierz katalog lub plik i otwórz odpowiednie arkusze właściwości. (Jeśli są skonfigurowane uprawnienia NTFS dla katalogu odpowiadającego witrynie sieci Web, wybierz tę witrynę i otwórz jej arkusze właściwości).
  5. Wybierz arkusz właściwości Zabezpieczenia katalogów lub Zabezpieczenia pliku. W polu Dostęp anonimowy i kontrola uwierzytelnienia kliknij przycisk Edytuj.
  6. W oknie dialogowym Metody uwierzytelnienia zaznacz pole wyboru Uwierzytelnienie podstawowe.
  7. Notka   Uwierzytelnienie Windows NT Wezwanie/Odpowiedź ma pierwszeństwo przed uwierzytelnieniem podstawowym. Oznacza to, że jeśli przeglądarka sieci Web obsługuje obie metody uwierzytelniania, wybierze ona uwierzytelnienie Windows NT Wezwanie/Odpowiedź. Aby zapewnić, że użytkownicy będą uwierzytelniani tylko za pomocą uwierzytelnienia podstawowego, wyczyść pole wyboru Uwierzytelnienie Windows NT Wezwanie/Odpowiedź.

  8. Kliknij przycisk Edytuj, aby wybrać domyślną domenę logowania. Więcej informacji można znaleźć w temacie Ustawianie domyślnej domeny logowania.
  9. Kliknij przycisk OK.

Notka    W metodzie uwierzytelniania podstawowego nazwy użytkowników i hasła są przesyłane przez sieć bez szyfrowania. Wandal komputerowy mógłby użyć narzędzi do monitorowania sieci, aby przechwycić te informacje. (Używając funkcji szyfrowania serwera sieci Web w połączeniu z uwierzytelnieniem podstawowym, można zabezpieczyć przesyłane przez sieć informacje o koncie użytkownika. Więcej informacji można znaleźć w temacie Szyfrowanie - informacje).


© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.