El protocolo de autenticación es cualquier proceso que utiliza el servidor web para verificar la identidad de un usuario a fin de determinar si permite o no el acceso del usuario a los recursos de la red.
El proceso de autenticación se puede agrupar en función de la forma en que se transmite la información del usuario a través de la red.
La autenticación es una práctica fundamental e importante en el servidor web, especialmente cuando el servidor web aloja datos privados o una aplicación comercial notable.
IIS 6.0 proporciona soporte para cuatro métodos de autenticación de usuarios diferentes. Las características de estos cuatro métodos de autenticación básicos varían.
Por lo tanto, debe elegir un método de autenticación según las necesidades de la aplicación en particular. También puede elegir un método de autenticación según la intención. Los cuatro métodos de autenticación incluyen lo siguiente:
Autenticación básica
Este tipo de método de autenticación transmite contraseñas a través de la red en texto sin cifrar. Es fácil y no seguro.
Autenticación implícita para Windows Domain Servers
Este método de autenticación solo funciona con cuentas de usuario de Active Directory y transmite contraseñas cifradas a través de la red mediante valores hash. Este sistema de autenticación es seguro. Puede funcionar con servidores proxy y cortafuegos y también es compatible con la creación y el control de versiones distribuidos en la web (WebDAV).
Autenticación de Windows integrada
Este método de autenticación incluye el protocolo de autenticación NTLM (NT LAN Manager), así como la autenticación Desafío / Respuesta de Windows NT, los sistemas de autenticación Kerberos de la versión 5 y el protocolo de autenticación Negotiate. Este enfoque colectivo proporciona autenticación segura a través de cortafuegos y servidores proxy, mientras que los cortafuegos suelen bloquear solo Kerberos y, cuando NTLM es la única autenticación implementada, normalmente los servidores proxy lo bloquean. Este método de autenticación es seguro.
Autenticación NET Passport
La autenticación de .NET Passport utiliza el servicio de autenticación de usuarios de Microsoft .NET Passport para reconocer y autenticar a los usuarios. Utiliza estándares de Internet como SSL, redireccionamientos HTTP, cookies, JScript y encriptación bien desarrollada con claves simétricas para permitir a los usuarios iniciar sesión en recursos protegidos por el sistema de autenticación .NET Passport. Este sistema de autenticación es seguro.
Servicios de información de Internet de Microsoft (II6.0)
IIS 6.0 también le permite configurar certificados de usuario o servidor. Estos certificados utilizan cifrado SSL para proporcionar un sistema de red seguro.
Certificados de cliente
Esto permite que el servidor identifique con precisión al usuario basándose en la información privada contenida en cada certificado de usuario.
Certificados de servidor
Este certificado ayuda al usuario a identificar el servidor con precisión basándose en ciertos datos que están presentes en el certificado de cada servidor.
Puede personalizar cómo se autentican los usuarios y se les da acceso a los sitios web en IIS de forma colectiva o individual para cada sitio web alojado en el servidor IIS. La configuración preestablecida generalmente permite el acceso anónimo. Esto brinda a los usuarios invitados acceso sin tener que ingresar un nombre de usuario o contraseña para visitar sitios web alojados en servidores IIS.
Servicios de información de Internet de Microsoft 7.0 (IIS)
IIS 7 ofrece muchas opciones de autenticación. Esto incluye todas las autenticaciones en las versiones 6.0, así como nuevas opciones y actualizaciones de las autenticaciones que vienen con versiones anteriores de IIS. Una gran mejora en IIS 7.0 es que no se puede acceder automáticamente a estos protocolos de autenticación con cada configuración de IIS 7.0, como es el caso en la versión 6.0 e IIS 5.0. Microsoft llama a estos protocolos de autenticación componentización.
Este nuevo desarrollo es el resultado de los esfuerzos de Microsoft para minimizar aún más los ataques en la superficie de su servidor web. La componenteización significa que cuando instala el nuevo IIS 7.0, Windows instala una cantidad mínima de módulos de software que permiten que el servidor actúe como contenido web estático para usuarios anónimos. Como resultado, IIS 7 no se envía de forma predeterminada con todos los métodos de autenticación especificados anteriormente. Debe incluir claramente los métodos de autenticación deseados al instalar IIS.
Puede seleccionar los sistemas de autenticación que desea que estén disponibles en su servidor IIS 7.0 en la página de Servicios de función seleccionada en el asistente Agregar funciones cuando instale el servidor web.
Métodos de autenticación de IIS 7.0
Al igual que las versiones anteriores, IIS 7.0 admite los protocolos de autenticación HTTP estándar, que incluyen autenticación básica y implícita, los protocolos de autenticación estándar de Windows que incluyen NTLM y Kerberos, y autenticación basada en certificados de cliente. También viene con la opción de autenticación probada y comprobada, acceso anónimo o no autenticado.
Una actualización en IIS 7.0 es agregar soporte para un sistema de autenticación basado en redirección de inicio de sesión llamado autenticación de formularios. Microsoft también eliminó la compatibilidad con la autenticación basada en Microsoft Passport en IIS 7.0. Passport, el antiguo sistema de inicio de sesión único (SSO) web basado en cookies de Microsoft para MSN y sitios web de socios y equivalentes de Microsoft, precedió a Windows Live ID, el nuevo sistema de SSO web de Microsoft para Windows Live y sitios web afiliados no admitidos por IIS 7.0.
Cómo configurar la autenticación de usuario de IIS
La configuración de autenticación y acceso de usuario se puede establecer en el nivel del nodo del sitio web, el nivel del sitio web individual, el nivel del directorio virtual del sitio web o el nivel de archivo individual en cada directorio virtual. Para configurar el acceso a la autenticación de usuario de IIS, haga lo siguiente:
Paso 1: haga clic aquí para abrir el Administrador de IIS
Una vez que abra el Administrador de IIS, haga clic con el botón derecho en el nodo Sitios web, uno de los sitios web de la lista, un directorio virtual o un archivo en un directorio virtual y luego haga clic en Propiedades.
Paso 2: haga clic en Seguridad de directorios o Seguridad de archivos
En cuál de estos haga clic depende de cuál sea el apropiado.
Paso 3: Vaya a la sección Autenticación y control de acceso
Cuando llegue allí, haga clic en Editar para abrir el cuadro de diálogo Métodos de autenticación. Cuando se abre para realizar la siguiente configuración:
• Para cambiar la cuenta de usuario para proporcionar acceso anónimo, ingrese la cuenta de usuario y la contraseña en las casillas de verificación Nombre de usuario y Contraseña.
• Para deshabilitar el acceso anónimo, desmarque la casilla de verificación Habilitar acceso anónimo.
• Para especificar métodos de acceso autenticados, seleccione o desmarque la casilla de verificación para cada método de autenticación que desee permitir o no: Autenticación de Windows integrada de forma predeterminada, Autenticación implícita para servidores de dominio de Windows y Autenticación básica (que generalmente se envía) Contraseña en texto sin cifrar ) y autenticación de .NET Passport.
• Para habilitar la autenticación implícita, puede seleccionar o ingresar el nombre de un reino en el campo Reino.
• Para habilitar la autenticación básica, puede seleccionar o ingresar el nombre de un reino en el campo Reino o el nombre de un dominio predeterminado en el campo Dominio predeterminado.
• Para habilitar la autenticación de .NET Passport, puede seleccionar o ingresar el nombre de un dominio preconfigurado en el campo Dominio predeterminado.
Paso 4: Finalice la configuración haciendo clic en Aceptar
Cuando haya terminado de elegir los protocolos de autenticación, haga clic en Aceptar para guardar la configuración y luego haga clic en Aceptar para cerrar la ventana Propiedades.
Conclusión
Eso es todo lo que necesita para configurar la autenticación de usuario de IIS. Debería poder configurar la autenticación de usuario siguiendo todos los pasos de este artículo. Si se queda atascado en el camino, no dude en dejar un comentario. Haremos todo lo posible para asegurarnos de que esté en el camino correcto. ¡Diviértete codificando!
