Die Windows-Authentifizierung ist eine der zuverlässigsten Methoden zur Benutzerauthentifizierung auf einem IIS-Webserver. Es ermöglicht Ihnen, den Zugriff auf Ressourcen zu steuern und die Rechte von Benutzern mithilfe von Windows-Konten abzugrenzen. In diesem Artikel erfahren Sie, wie Sie die Windows-Authentifizierung auf Ihrem IIS-Server konfigurieren.
Schritt 1: Installieren Sie die Rolle 'Windows-Authentifizierung' auf dem IIS-Server. Öffnen Sie dazu "Server verwalten" und wählen Sie "Rolle hinzufügen". Wählen Sie im angezeigten Fenster 'Webinformationsserver (IIS)' aus und wählen Sie es aus, aktivieren Sie das Kontrollkästchen neben 'Windows-Authentifizierung' und klicken Sie auf 'Installieren'.
Schritt 2: Konfigurieren von Zugriffsrechten. Nachdem Sie die Rolle "Windows-Authentifizierung" installiert haben, öffnen Sie die IIS-Systemsteuerung und öffnen Sie die Eigenschaften der Website, auf die Sie die Authentifizierung anwenden möchten. Wählen Sie unter "Authentifizierung und Autorisierung" die Option "Windows-Authentifizierung" aus, und stellen Sie sicher, dass sie aktiviert ist. Hier können Sie auch erweiterte Authentifizierungseinstellungen konfigurieren.
Schritt 3: Konfigurieren von Benutzerberechtigungen. Nachdem Sie die Windows-Authentifizierung aktiviert haben, müssen Sie die Zugriffsrechte für Benutzer konfigurieren. Öffnen Sie die Eigenschaften der Website, klicken Sie auf die Registerkarte 'Zugriff' und klicken Sie auf die Schaltfläche 'Bearbeiten'. Im angezeigten Fenster können Sie Benutzer und Gruppen hinzufügen und ihnen verschiedene Zugriffsebenen für Websiteressourcen zuweisen.
Ihr IIS-Server ist jetzt für die Windows-Authentifizierung konfiguriert. Benutzer werden sich mit Windows-Konten authentifizieren und nur auf die von ihnen erlaubten Ressourcen zugreifen. Diese Methode ist ein zuverlässiger und effektiver Weg, um Ihre Website vor unbefugtem Zugriff zu schützen.
Vorbereiten von IIS zum Hinzufügen der Windows-Authentifizierung
Bevor Sie die Windows-Authentifizierung zu Internet Information Services (IIS) hinzufügen können, müssen Sie einige vorläufige Schritte ausführen:
- Installieren Sie IIS. Stellen Sie sicher, dass IIS auf dem Server installiert ist. Wenn es keine gibt, führen Sie die Installation mit den entsprechenden Anweisungen für Ihr Betriebssystem durch.
- Installieren Sie die erforderlichen IIS-Komponenten. Stellen Sie sicher, dass die folgenden Komponenten installiert sind, um die Windows-Authentifizierung zu unterstützen:
- Windows Authentication (Windows-Authentifizierung): ermöglicht es dem Benutzer, sich mit Windows-Anmeldeinformationen zu authentifizieren. Öffnen Sie zum Installieren das Menü Systemsteuerung -> Programme -> Windows-Komponenten aktivieren oder deaktivieren und suchen Sie nach Windows-Authentifizierung.
- Common HTTP Features (Allgemeine HTTP-Funktionen): in diesem Abschnitt muss "Statischer Inhalt" (Statischer Inhalt) ausgewählt sein, um statische Dateien bereitzustellen.
- Konfigurieren Sie IIS. Öffnen Sie nach der Installation der Komponenten den IIS-Manager, und führen Sie die folgenden Schritte aus:
- Erstellen Sie eine neue Webanwendung oder öffnen Sie eine vorhandene.
- Wählen Sie eine Webanwendung aus und öffnen Sie den Abschnitt "Authentifizierung".
- Deaktivieren Sie alle anderen Authentifizierungsmethoden. Lassen Sie nur die "Windows-Authentifizierung" aktiviert.
- Konfigurieren Sie die Autorisierung. Wenn eine Autorisierung auf dem Server erforderlich ist, konfigurieren Sie die Autorisierungsregeln, indem Sie Gruppen von Benutzern oder einzelnen Benutzern angeben, die für den Zugriff zugelassen sind.
Fertig! IIS ist jetzt bereit, die Windows-Authentifizierung hinzuzufügen, und Sie können mit der Konfiguration und Verwendung dieser Funktion fortfahren.
Erstellen eines Anwendungspools mit Windows-Authentifizierung
Stellen Sie sicher, dass die folgenden Komponenten auf Ihrem IIS-Server installiert sind, bevor Sie einen Anwendungspool erstellen, der die Windows-Authentifizierung unterstützt: "Account Management", "Security Token Service Management" und "IIS Authentication (IIS Authentication)".
Führen Sie die folgenden Schritte aus, um einen Anwendungspool zu erstellen, der die Windows-Authentifizierung in IIS unterstützt:
| 1. | Öffnen Sie "Internet Information Services (IIS) verwalten". Klicken Sie dazu auf die Schaltfläche Start, dann auf Verwaltung und dann auf Internet Information Services (IIS) verwalten. |
| 2. | Klicken Sie im Fenster "Internet Information Services (IIS) verwalten" mit der rechten Maustaste auf den Ordner "Anwendungspools", und wählen Sie "Anwendungspool hinzufügen". |
| 3. | Geben Sie im angezeigten Dialogfeld Anwendungspool hinzufügen einen Namen für den Anwendungspool an, und wählen Sie die .NET Framework-Version aus. Klicken Sie dann auf OK. |
| 4. | Kehren Sie zur Verwaltung von Internet Information Services (IIS) zurück, und klicken Sie mit der rechten Maustaste auf den erstellten Anwendungspool. Wählen Sie "Erweiterte Optionen" und klicken Sie auf die Registerkarte "Fehlermeldungen". |
| 5. | Aktivieren Sie auf der Registerkarte Fehlermeldungen das Kontrollkästchen Fehlerdetails hervorheben. Klicken Sie dann auf OK. |
Nachdem Sie diese Schritte abgeschlossen haben, erstellen Sie erfolgreich einen Anwendungspool, der die Windows-Authentifizierung in IIS unterstützt. Jetzt können Sie Ihre Webanwendung so konfigurieren, dass sie diesen Anwendungspool verwendet.
Erstellen einer Windows-authentifizierungsfähigen Website
In diesem Abschnitt erfahren Sie, wie Sie eine Website erstellen, die die Windows-Authentifizierung auf IIS unterstützt. Dadurch können Sie den Zugriff auf Ihre Website auf nur autorisierte Windows-Benutzer beschränken.
1. Öffnen Sie den Internet Information Services (IIS) Manager auf Ihrem Server.
2. Wählen Sie in der Websitestruktur die Website aus, zu der Sie die Windows-Authentifizierung hinzufügen möchten. Klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften.
3. Klicken Sie auf die Registerkarte Zugangssicherheit und dann neben dem Abschnitt Authentifizierung auf die Schaltfläche Bearbeiten.
4. Stellen Sie sicher, dass die Option "Windows-Verbindung" verfügbar und ausgewählt ist. Wenn sie inaktiv ist, stellen Sie sicher, dass Sie die entsprechende Funktion in Windows installiert haben.
5. Klicken Sie auf die Schaltfläche "Bearbeiten" und legen Sie die folgenden Optionen fest:
a) "Anonyme Verbindung zulassen" muss deaktiviert werden.
b) "Geeignete Windows NTFS-Protokolle verwenden" sollte deaktiviert werden.
c) "Nur mit den angegebenen Computernamen" sollte aktiviert werden.
d) "Gültige Namen" - Geben Sie die Namen der Benutzer und/oder Gruppen ein, denen der Zugriff auf die Website gestattet ist. Sie können sowohl lokale Benutzer/Gruppen als auch Domänenbenutzernamen angeben.
6. Klicken Sie auf OK, um die Änderungen zu speichern.
7. Ihre Website benötigt jetzt eine Windows-Authentifizierung, um darauf zuzugreifen. Benutzer, die nicht bei Windows angemeldet sind, können nicht auf die Website zugreifen.
Beachten Sie, dass für die Windows-Authentifizierung eine clientseitige Authentifizierung erforderlich ist. Stellen Sie daher sicher, dass die Webbrowser der Benutzer für die Übertragung von Windows-Anmeldeinformationen konfiguriert sind.
Konfigurieren des Zugriffs auf eine Website mithilfe der Windows-Authentifizierung
Sie können die Windows-Authentifizierung verwenden, um einen sicheren Zugriff auf eine Website auf dem IIS-Server zu ermöglichen. In diesem Fall muss der Benutzer die richtigen Windows-Anmeldeinformationen angeben, um auf die geschützten Ressourcen der Website zugreifen zu können.
Befolgen Sie diese Schritte, um die Windows-Authentifizierung in IIS zu konfigurieren:
| Schritt | Handlung |
| 1 | Öffnen Sie die IIS-Systemsteuerung und wählen Sie Ihre Website im Abschnitt "Websites" aus. |
| 2 | Klicken Sie mit der rechten Maustaste auf die Website und wählen Sie Eigenschaften aus. |
| 3 | Wählen Sie auf der Registerkarte Sicherheit im Abschnitt Authentifizierung und Autorisierung die Option Windows-Authentifizierung aus. |
| 4 | Klicken Sie neben Windows-Authentifizierung auf die Schaltfläche Bearbeiten, und legen Sie die erforderlichen Sicherheitseinstellungen fest, z. B. zulässige und verbotene Gruppen. |
| 5 | Speichern Sie die Änderungen, und starten Sie IIS neu, um die Einstellungen anzuwenden. |
| 6 | Der Zugriff auf Ihre Website erfordert nun die Bereitstellung der richtigen Windows-Anmeldeinformationen. |
Beachten Sie, dass die Windows-Authentifizierung je nach IIS-Version und Betriebssystem unterschiedlich sein kann. Diese Anweisung ist für die Windows-kompatible Version von IIS vorgesehen.