720 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Lektion 5: Konfigurieren von Websiteauthentifizierung
und -berechtigungen
Authentifizierung ist der Vorgang, bei dem ein Benutzer oder Computer seine Identität be-
weist. Auf einem IIS 7.0-Webserver legen Authentifizierungseinstellungen und -optionen
fest, auf welche Weise die Benutzer Anmeldeinformationen übermitteln, um auf den Web-
serverinhalt zuzugreifen. IIS7 bietet mehrere Methoden an, um Inhalt zu schützen. In der
Standardeinstellung
wird der Zugriff auf Inhalt, der in neuen Websites, Webanwendungen und
virtuellen Verzeichnissen gespeichert ist, anonymen Benutzern gewährt, die keinerlei Au-
thentifizierung durchführen müssen, um Daten abzurufen oder die Anwendung zu benutzen.
Viele Websites und Anwendungen brauchen aber strengere Sicherheitseinstellungen, und die
Benutzer müssen Anmeldeinformationen übermitteln, um sich zu authentifizieren. Außer-
dem müssen die Benutzer sicher sein, dass die Site, auf die sie zugreifen, tatsächlich die Site
ist, die sie zu sein vorgibt.
In dieser Lektion lernen Sie, welche Authentifizierungsmodi IIS 7.0 unterstützt, beispiels-
weise die Clientzertifikatzuordnung, und wie Sie die entsprechenden Einstellungen konfigu-
rieren. Die Lektion beschreibt außerdem die Autorisierung und Berechtigungen auf Site- und
Anwendungsebene sowie .NET-Vertrauensebenen.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
■ Beschreiben der verfügbaren Authentifizierungsmethoden und Konfigurieren der
Authentifizierung, um die Anforderungen Ihrer Organisation zu erfüllen
■ Konfigurieren von Clientzertifikatzuordnungen
■ Konfigurieren von Autorisierungseinstellungen und Auswählen und Konfigurieren der
passenden .NET-Vertrauensebene für eine Anwendung
Veranschlagte Zeit für diese Lektion: 30 Minuten
Praxistipp
Ian McLean
Vor gar nicht so langer Zeit, als wir alle noch vertrauensseliger waren, drehten sich
Sicherheitsfragen vor allen darum, wie überprüft werden konnte, dass die Benutzer, die
auf Ihr Netzwerk zugreifen dürfen, tatsächlich sind, wer sie zu sein behaupten. Benutzer
wurden anhand von Name und Kennwort authentifiziert, auch wenn es schon damals
bereits als fahrlässig galt, Kennwörter im Klartext durch ein Netzwerk zu senden. Ver-
schlüsselung wurde nur in Fällen eingesetzt, wo die Gefahren offensichtlich waren, wenn
beispielsweise Daten über ein VPN durch eine potenziell feindselige Umgebung wie das
Internet geschickt wurden. Sichere HTTPS-Sites waren simpel. Ein Kunde übertrug Name,
Adresse und Kreditkartennummer mithilfe der SSL-Verschlüsselung, aber praktisch alles
andere lief über HTTP.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
