Lektion 5: Konfigurieren von Websiteauthentifizierung und -berechtigungen 729
Dabei gibt TimeSpan in der Einheit Minuten an, wie lange es dauert, bis das Cookie ungültig
wird, das für die Authentifizierung benutzt wird. Der Standardwert ist 30 Minuten. Der fol-
gende Befehl ändert das Zeitlimit für die Formularauthentifizierung auf 20 Minuten:
%SystemRoot%\system32\inetsrv\appcmd set config /commit:WEBROOT
/section:system.web/authentication /forms.timeout:20
Hinweis Clientzertifikatzuordnung-Authentifizierung
Die Clientzertifikatzuordnung-Authentifizierung können Sie mit dem Dienstprogramm
Appcmd nicht konfigurieren.
Weitere Informationen Konfigurieren der Authentifizierung
Weitere Informationen über die Konfiguration der Authentifizierung finden Sie unter
http://technet.microsoft.com/de-de/library/cc733010.aspx; folgen Sie dort den Links.
Verwalten von Autorisierung und Berechtigungen
Systemadministratoren legen mithilfe der Autorisierung fest, welche Ressourcen und Inhalte
den einzelnen Benutzern zur Verfügung stehen. Die Autorisierung setzt voraus, dass die
Identität eines Benutzers oder Computers mithilfe der Authentifizierung festgestellt wurde.
Sobald diese Identität bewiesen ist, werden von Autorisierungsregeln Zulassen- und Verwe i-
gern-Berechtigungen für Server, Site, Anwendung oder Datei implementiert (wobei eine
Datei durch eine URL angegeben wird). Diese Regeln legen fest, welche Aktionen ein
Benutzer oder Computer durchführen und auf welche Inhalte er zugreifen darf.
IIS 7.0 schützt verschiedene Inhaltstypen, wobei eine URL-basierte Autorisierung eingesetzt
wird. Weil Webinhalte im Allgemeinen über eine URL angefordert werden, die den vollstän-
digen Pfad zum Inhalt enthält, können Sie die Autorisierung im Internetinformationsdienste-
Manager oder mit dem Dienstprogramm Appcmd konfigurieren, indem Sie URL-Autorisie-
rungsregeln definieren und anwenden.
Die erforderlichen Module und Handler müssen auf dem Webserver installiert und auf der
Ebene
aktiviert sein, auf der Sie diese Operation ausführen. Sie können URL-Autorisierungs-
regeln auf den folgenden IIS 7.0-Ebenen konfigurieren:
■ Webserver
■ Site
■ Anwendung
■ Datei (URL)
Erstellen von URL-Autorisierungsregeln
Sie müssen UrlAuthorizationModule aktivieren, wenn Sie die URL-Autorisierung einsetzen
wollen. Autorisierungsregeln können Sie für bestimmte Websites, bestimmte Webanwendun-
gen und bestimmte Dateien (auf Basis eines vollständigen URL-Pfads) konfigurieren. URL-
Autorisierungsregeln nutzen Vererbung, sodass Objekte auf einer niedrigeren Ebene die
Autorisierungseinstellungen von ihren übergeordneten Objekten erben (sofern diese Ein-
stellungen nicht explizit überschrieben werden).