La autorización era bastante difícil en versiones anteriores de IIS. Por la razón que IIS solo funcionaba con las identidades de Windows. Debería configurar listas de control de acceso para directorios y archivos en el sistema de archivos.

Debido a la complejidad de la interfaz de usuario de ACL, esta era una tarea muy tediosa y luego las reglas de autorización no se copiaban correctamente de una computadora a otra. IIS 7.0 y otras versiones posteriores utilizan la autorización de URL. En lugar de establecer reglas para autorizar el recurso subyacente al sistema de archivos, puede establecer las reglas en la URL exacta.

Las configuraciones para la autorización de la URL de IIS se guardan en los archivos web.config y usted habilita las reglas de autorización junto con el contenido de la aplicación.

A continuación, se muestra cómo autorizar la URL de IIS en 2008 Beta 3 Windows Server y Service Pack 1 de la plataforma Windows Vista.

requisitos

Para realizar la configuración, asegúrese de haber instalado las funciones de IIS enumeradas anteriormente sobre las configuraciones predeterminadas que se enumeran a continuación:

"URL Authorization" under "Internet Information Services" -" World Wide Web Services" - "Security"
"ASP.NET" under "Internet Information Services" - "World Wide Web Services" - "Application Development Features"

escena

Creemos una escena en la que tenga un directorio seguro al que solo Alice, Bob y los miembros del grupo de administración puedan acceder. En el directorio hay un archivo al que llamamos bobs Secret.aspx y al que solo Bob puede acceder.

Configuración de escena

Necesitamos tres usuarios diferentes para configurar esta escena, Alice, Bob y Fred. También necesitamos un nuevo grupo al que llamaremos Bob And Friends, que incluirá a Jane y Ryan como miembros. Utilice el Administrador de usuarios de Windows para configurar las tres cuentas diferentes y también el grupo. Los siguientes comandos también se pueden usar de esta manera.

Copia de consola

net user Alice<password_of_your_choice> /add
net user Bob<password_of_your_choice> /add
net user Fred<password_of_your_choice> /add
net localgroup Bob And Friends /add
net localgroup Bob AndFriends Alice /add
net localgroup BobAndFriends Bob /add

Los siguientes pasos lo guiarán a través de esto.

Paso 1: navegue hasta el directorio

Primero abra el Explorador y navegue hasta el directorio con la etiqueta “% systemdrive% inetpubwwwroot”

Paso 2: crea un directorio

Luego cree un nuevo directorio al que llame “seguro”

Paso 3: crea el relleno

Luego ingrese en el nuevo directorio que acaba de crear y cree un archivo que llamaría “default.aspx”. Esto se puede hacer con el uso del Bloc de notas u otro editor de texto.

Paso 4: inserte el código

Una vez hecho esto, se debe agregar el siguiente código a la página del archivo default.aspx.

<%@Language="C#"%>
<%
string current User = Request.ServerVariables["LOGON_USER"];
if (currentUser == "")
currentUser = "anonymous";
Response.Write("<b>Current User:</b> " + currentUser);
%>

Paso 5: 2. Cree el archivo

Luego, crea un nuevo archivo nuevamente llamado bobsSecret.aspx y pega el siguiente código en el archivo recién creado.

Secuencia de comandos HTML

<%@Language="C#"%>
<%
stringcurrentUser = Request.ServerVariables["LOGON_USER"];
if (currentUser == "")
currentUser = "anonymous";
Response.Write("<b>Current User:</b> " + currentUser);
Response.Write("
<b>My secret:</b> I used Apache before I discovered IIS7.</b> ");
%>

Para ver si las páginas funcionan, acceda a los dos directorios a través de estos enlaces “http: // localhost / secure /” y “http: //localhost/secure/ryansSecret.aspx”.

Cómo configurar la autenticación

La palabra autenticación significa literalmente “quién” quiere acceso y la autorización proporciona una respuesta a “si” autoriza a “quién”, quién tiene derecho a tener este privilegio. Entonces, antes de que pueda experimentar con la autorización de la URL, debe asegurarse de que la autenticación esté habilitada porque la pregunta no se puede responder si la persona que intenta obtener acceso no la conoce.

Para realizar la autenticación, siga cuidadosamente los pasos a continuación.

Paso 1: Inicie INETMGR

Puede iniciar INETMGR ingresando el código “INETMGR” en el menú “Iniciar búsqueda”.

Paso 2: seleccionar directorio

En la vista de árbol de la izquierda puede ver un nodo de máquina. Seleccione el nodo etiquetado como “Sitio web predeterminado” y cuando se abra, seleccione el directorio que nombró “Seguro”.

Paso 3: Navegue a la pestaña Autenticación

Haga clic dos veces en “Autenticación”.

Paso 4: Desactive y active la autenticación

Continúe y habilite la opción “Autenticación básica” después de deshabilitar la “Autenticación anónima”. Tan pronto como haya terminado, solicite nuevamente “http: / localhost / secure” y también “http: / localhost /”. secure / bobsSecret.aspx “Esto abrirá una lista donde debe ingresar” Alice “en el nombre de usuario y contraseña para autenticarlo como Alice.

Tenga en cuenta que si está utilizando Internet Explorer, también puede tocar Ctrl + F5 para que Internet Explorer actualice la versión en caché de la página ASP.NET.

Cómo configurar la autorización de URL

Por lo tanto, ahora aseguraría ambos lados para que solo Alice y Bob pudieran acceder siguiendo los pasos a continuación:

Paso 1: seleccione el tipo de regla

Haga clic dos veces en el directorio web marcado como “seguro” y seleccione las “Reglas de autorización”.

Paso 2: eliminar la regla

Luego, elimine la regla con la etiqueta “Permitir a todos los usuarios”.

Paso 3: incluye permiso

Después de eliminar, seleccione la acción “Agregar regla de admisión …” y seleccione el botón de opción con la etiqueta “Roles o grupos de usuarios especificados”. Después de eso, agregue “BobAndFriends” y cuando lo haya hecho, seleccione el botón que dice “Aceptar”.

Cómo configurar la autenticación y la autorización de URL de IIS 7.0

Paso 5: cierra Windows

Después de hacer esto, asegúrese de cerrar todas las demás ventanas de Internet Explorer, ya que Internet Explorer almacena en caché las credenciales que ingresó en el último paso.

Paso 6: intente acceder a la página

Abra Internet Explorer y use las credenciales de Fred para acceder a la página. El resultado es que se le negará el acceso. Sin embargo, si usa las credenciales de Alice o Bob, obtiene acceso instantáneo.

Cómo configurar la autorización de URL para una sola página web

Pero en este punto todavía hay un problema ya que se puede acceder a BobsSecret.aspx desde Alice. Así que vamos a realizar otra serie de pasos para gestionar y solucionar el problema. Para hacer esto, haga lo siguiente:

Paso 1: abre la vista de contenido

Vuelva a hacer doble clic en el directorio web “Seguro” y seleccione “Vista de contenido” en la parte inferior de la página.

Paso 2: seleccionar archivo

Esto abrirá y mostrará una lista de archivos en la carpeta segura donde puede ver los archivos “bobsSecret.aspx” y “default.aspx”.

Paso 3: muestra la función

Luego haga clic derecho en el archivo bobsSecret.aspx y seleccione la opción “Vista de funciones”.

Cómo configurar la autenticación y la autorización de URL de IIS 7.0

Los cambios que realice solo se aplican a la página de bobsSecret.aspx como se muestra en la barra de estado.

Paso 4: abra las reglas de autorización

A continuación, abra de nuevo las “Reglas de autorización” y verá la configuración adoptada, es decir, el grupo BobsAndFriends puede llamar a bobsSecret.aspx.

Paso 5: eliminar la regla

Asegúrese de que se elimine la regla para “BobsAndFriends”.

Paso 6: agregar regla

Luego seleccione la opción “Agregar regla de admisión …”

Paso 7: Ingrese el usuarioentonces

Luego, seleccione el botón de opción para “Usuarios especificados:” e ingrese el nombre “Bob” y haga clic en el botón “Aceptar”.

Cómo configurar la autenticación y la autorización de URL de IIS 7.0

Paso 8: Salga de Internet Explorer Windows

Luego, cierre cada segunda ventana de Internet Explorer y haga clic en “http: //localhost/secure/bobs.Secret.aspx”.

Paso 9: obtenga acceso

Como resultado, se especifica que solo puede obtener acceso una vez que se hayan ingresado las credenciales de Bob.

Configurar la autorización de URL avanzada

No es necesario utilizar la interfaz de usuario para especificar la configuración de autorización de URL. Puede especificar las reglas de la autorización de URL directamente en el archivo de su web.config. Utilice los siguientes códigos para hacer esto.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<authorization>
<removeusers="*"roles=""verbs="" />
<addaccessType="Allow"roles="BobAndFriends" />
 
</authorization>
</security>
</system.webServer>
<locationpath="bobsSecret.aspx">
<system.webServer>
<security>
<authorization>
<removeusers=""roles="BobAndFriends"verbs="" />
<addaccessType="Allow"users="Bob" />
 
</authorization>
</security>
</system.webServer>
</location>
</configuration>

Conclusión

Allí tienes toda la información que necesitas para configurar la autenticación y autorización de IIS 7.0. Si sigue estos pasos con cuidado, no debería tener ningún problema.