Как создать учетную запись пользователя для базовой аутентификации?

Я хочу добавить на свой сайт базовую аутентификацию. Я выполнил инструкции из статьи MSDN о Настройка базовой проверки подлинности (IIS 7)

Чтобы использовать пользовательский интерфейс

  1. Откройте диспетчер IIS и перейдите на уровень, которым хотите управлять. Для получения информации об открытии диспетчера IIS см. Открыть диспетчер IIS (IIS 7) . Для получения информации о навигации к местоположениям в пользовательском интерфейсе см. Навигация в диспетчере IIS (IIS 7).
  2. В представлении функций дважды щелкните Аутентификация.
  3. На странице Аутентификация выберите Обычная проверка подлинности.
  4. На панели Действия нажмите Включить, чтобы использовать обычную проверку подлинности с настройками по умолчанию.
  5. При желании на панели Действия нажмите Изменить, чтобы ввести домен и область по умолчанию.
  6. В диалоговом окне Изменить основные параметры проверки подлинности в текстовом поле Домен по умолчанию введите домен по умолчанию или оставьте поле пустым. Пользователи, которые не предоставляют домен при входе на ваш сайт, проходят аутентификацию в этом домене.
  7. In the Realm text box, type a realm or leave it blank. In general, you can use the same value for the realm name as you used for the default domain.
    • Important
      If you enter the default domain name in the Realm text box, your internal Microsoft Windows domain name may be exposed to external users during the user name and password challenge.
  8. Нажмите ОК, чтобы закрыть диалоговое окно Изменить основные параметры аутентификации.

Вот что я сделал до сих пор:

«Диспетчер Страница аутентификации - Базовая аутентификация

Теперь мне нужно создать учетную запись пользователя для базовой аутентификации.

Кто-нибудь знает, как создавать пользователей в IIS Manager?


iis basic-authentication iis-7
person Joseph Bi    schedule 21.03.2011    source источник
comment
Вы смогли найти решение для этого?   -  person pranag    schedule 12.12.2013

Ответы (9)


arrow_upward
79
arrow_downward

Щелкните правой кнопкой мыши Компьютер и выберите «Управление» (или перейдите в Панель управления> Администрирование> Управление компьютером) и в разделе «Локальные пользователи и группы» вы можете добавить нового пользователя. Затем дайте этому пользователю разрешение на чтение каталога, в котором размещен сайт.

Примечание. После создания пользователя обязательно отредактируйте его и удалите все роли.

person Josh M.    schedule 21.03.2011
comment
Это не идеально, потому что он создает вектор для атаки, позволяя пользователям входить в мою машину. Подход, при котором создается пользователь управления IIS без логина или локальных привилегий на моем компьютере с Windows, является лучшим. - person Warren P; 29.05.2014
comment
@WarrenP - Нет, вы просто удаляете все роли пользователя после создания, и он не может войти в систему или делать что-либо, на что вы специально не даете им разрешения. - person Josh M.; 30.05.2014
comment
Значит, учетная запись локального пользователя без ролей ничего не может делать? Хороший. Роль локального пользователя по умолчанию - это тот, кто предоставляет логин, и его можно удалить. - person Warren P; 30.05.2014
comment
@WarrenP - это я так понимаю. И, тем не менее, вы должны установить надежный пароль для учетной записи пользователя. - person Josh M.; 30.05.2014
comment
Мне нужно добавить это здесь, потому что мне потребовалось некоторое время, чтобы найти его, после создания пользователя и удаления всех ролей, как было предложено Джошем М., вам необходимо изменить общие настройки, потому что по умолчанию пользователь должен изменить пароль при следующем входе в систему. отмечен, и это вызовет проблему, поэтому вы хотите снять этот флажок и поставить галочку Пользователь не может изменить пароль. - person dori naji; 24.08.2016

arrow_upward
25
arrow_downward

Я знаю, что это действительно старый вопрос, но я хотел добавить небольшое объяснение, которое я обнаружил на собственном горьком опыте (это информация n00b).

«Обычная проверка подлинности» использует те же учетные записи, что и у вас на локальном компьютере или в сети. Если вы оставите домен и область пустыми, фактически используются локальные учетные записи. Итак, чтобы добавить новую учетную запись, вы следуете точному процессу добавления обычной новой учетной записи пользователя на локальный компьютер (как ответил JoshM или показано здесь). Если вы вводите домен и область, вы можете создавать сетевые учетные записи в своем локальном активном каталоге, и именно они будут использоваться для входа и выхода пользователя.

Поскольку базовая аутентификация существует уже очень давно, она обычно совместима с любым браузером / системой, но у нее есть серьезные недостатки:

  • пользователь и пароль отправляются в открытом виде (кроме SSL)
  • у вас должна быть учетная запись для каждого пользователя или клиента

Для получения дополнительной информации о базовой аутентификации или учетных записях пользователей см. следующую страницу MSDN .

person drew_w    schedule 19.03.2014
comment
Опять таки,. это не идеально. Здесь никто не заботится о безопасности? - person Warren P; 29.05.2014
comment
@drew_w, я использую базовую аутентификацию IIS, вы можете объяснить домен по умолчанию при настройке? Это работает с Active Directory? - person smwikipedia; 07.09.2014
comment
@WarrenP для безопасности, я думаю, вы можете попробовать Basic Authentication + SSL. - person smwikipedia; 07.09.2014

arrow_upward
8
arrow_downward

Мне удалось выполнить базовую аутентификацию в Windows Server 2012, выполнив следующие действия:

Выберите свой сайт в IIS и выберите Аутентификация введите описание изображения здесь

Убедитесь, что базовая аутентификация - единственный включенный вариант введите описание изображения здесь

ТОГДА! Добавьте имя пользователя и пароль с помощью диспетчера сервера. Выберите Инструменты -> Управление компьютером введите описание изображения здесь

В разделе Системные инструменты -> Локальные пользователи и группы -> Пользователи щелкните правой кнопкой мыши в любом месте средней панели и выберите Новый пользователь .. затем введите учетные данные, которые вы хотите использовать. введите описание изображения здесь

Теперь, когда вы переходите на сайт в браузере, вам должно быть предложено диалоговое окно аутентификации:

введите описание изображения здесь

person Colin    schedule 18.07.2019

arrow_upward
7
arrow_downward

Если вы создаете пользователя с расширенным управлением пользователями (из командной строки: netplwiz), измените группу, удалите пользователей и добавьте iis_users. Они смогут пройти аутентификацию на вашей веб-странице, но не на компьютере.

person Uwe Donaldson    schedule 08.08.2014
comment
Спасибо, это именно то, что я искал. Однако на локальных машинах группа называется IIS_IUSRS. - person bjoster; 07.05.2019
comment
IIS_IUSRS не подходит для этого. IIS_IUSRS - это встроенная группа, имеющая доступ ко всем необходимым файловым и системным ресурсам, так что учетная запись при добавлении в эту группу может беспрепятственно действовать как удостоверение пула приложений. - person cbp; 25.01.2021

arrow_upward
5
arrow_downward

К сожалению, для IIS, установленного на компьютерах с Windows 7/8, нет возможности создавать пользователей только для аутентификации IIS. Для Windows Server есть опция, позволяющая добавлять пользователей из пользовательского интерфейса диспетчера IIS. У этих пользователей есть роли только в IIS, но не во всей остальной системе. В этой статье показано, как вы добавляете пользователей, но неверно утверждать, что это также применимо к стандартной ОС, это относится только к версиям сервера.

person kristi_io    schedule 14.06.2014
comment
когда я создаю локального пользователя, как мне тогда использовать его в базовой аутентификации? Мой созданный пользователь не распознан - person spankmaster79; 20.06.2014
comment
Не забудьте включить базовую аутентификацию на сервере IIS. - person kristi_io; 22.06.2014
comment
Согласно здесь (technet.microsoft.com/ en-us / library / cc771311% 28v = WS.10% 29.aspx), пользователь диспетчера IIS не является обычным пользователем. Я думаю, это для управленческих целей. Для добавления пользователя для базовой аутентификации я согласен с ответом drew_w. - person smwikipedia; 07.09.2014
comment
Я не думаю, что диспетчер IIS предназначен для обычного использования. - person smwikipedia; 09.09.2014
comment
Не удается пройти проверку подлинности при использовании пользователя диспетчера IIS для базовой проверки подлинности - person Johnny Qian; 15.06.2017
comment
Я не знаю, как это получило положительные голоса. Пользователи диспетчера IIS предназначены для службы WMI, а не для базовой проверки подлинности HTTP. WMI используется для многих вещей, например для публикации веб-приложений через Web Deploy. Аутентификация пользователя во внешнем интерфейсе не входит в число этих вещей. - person Jason Carter; 14.08.2019
comment
Это просто неверный ответ. Вы не можете использовать пользователей диспетчера IIS для базовой проверки подлинности. Однако вы можете использовать их для аутентификации по FTP. - person The Conspiracy; 21.05.2020

arrow_upward
3
arrow_downward

Мне кажется, что Windows 8 и IIS 7 больше не предоставляют никакого пользовательского интерфейса для создания имени пользователя и пароля для базовой аутентификации, которая НЕ является локальной учетной записью пользователя Windows. Очевидно, что это лучший подход к созданию пары аутентификации пользователя и пароля только для IIS, но непонятно и просто, как это сделать.

Для этого существуют инструменты командной строки. Некоторые люди создают учетную запись Windows, а затем удаляют привилегию локального входа в систему.

person Warren P    schedule 29.05.2014

arrow_upward
1
arrow_downward

Настройте базовую аутентификацию, используя инструкции microsoft. Но в качестве имени домена по умолчанию введите имя вашего компьютера. Чтобы найти имя вашего компьютера, нажмите кнопку "Пуск", щелкните правой кнопкой мыши "Компьютер", выберите "Свойства" и найдите там имя своего компьютера :)

Затем создайте пользователей, как вы обычно делаете в Windows 7. или, если вы не знаете, как это сделать, перейдите в панель управления, пользователи, добавьте учетную запись ..... бла-бла-бла .... Получите?

Затем перейдите в iis и установите разрешения для только что созданного пользователя. Будьте осторожны, устанавливая разрешения, чтобы все было именно так, как вы хотите.

Это все! Для входа укажите логин и пароль!

ПРИМЕЧАНИЕ. Имя пользователя должно состоять из простых букв, а не заглавных. Я не уверен в этом, поэтому я сказал вам это.

person Alsan Ali    schedule 23.11.2015

arrow_upward
1
arrow_downward

Просто чтобы добавить примечание, так как я не могу комментировать без 50+ повторений ...

Если у вас включен FIPS на сервере, он не позволяет вам создавать пользователей. Потому что IIS v8 (и ниже, я полагаю) не использует алгоритмы шифрования FIPS. Было бы здорово, если бы он поддерживал это, потому что, очевидно, учетная запись пользователя в Windows небезопасна по сравнению с виртуальным пользователем, сопоставленным с изолированной папкой. Очень жаль.

введите здесь описание изображения

person Barry    schedule 15.04.2016

arrow_upward
1
arrow_downward

в диспетчере iis щелкните каталог для защиты.

выберите правила авторизации.

добавить правило запретить анонимным пользователям.

добавить правило разрешить всем пользователям.

вернитесь к: «в диспетчере iis нажмите каталог для защиты» нажмите аутентификацию, отключите все, кроме базовой аутентификации.

каталог теперь защищен. только люди с учетными записями пользователей могут получить доступ к папке через Интернет.

person P GS    schedule 28.01.2018
comment
Я не знаю, почему вам отказывают в голосовании, это именно то, что я искал. - person Konrad Mikuła; 25.02.2019