Lektion 5: Konfigurieren von Websiteauthentifizierung und -berechtigungen 729
Dabei gibt TimeSpan in der Einheit Minuten an, wie lange es dauert, bis das Cookie ungültig
wird, das für die Authentifizierung benutzt wird. Der Standardwert ist 30 Minuten. Der fol-
gende Befehl ändert das Zeitlimit für die Formularauthentifizierung auf 20 Minuten:
%SystemRoot%\system32\inetsrv\appcmd set config /commit:WEBROOT
/section:system.web/authentication /forms.timeout:20
Hinweis Clientzertifikatzuordnung-Authentifizierung
Die Clientzertifikatzuordnung-Authentifizierung können Sie mit dem Dienstprogramm
Appcmd nicht konfigurieren.
Weitere Informationen Konfigurieren der Authentifizierung
Weitere Informationen über die Konfiguration der Authentifizierung finden Sie unter
http://technet.microsoft.com/de-de/library/cc733010.aspx; folgen Sie dort den Links.
Verwalten von Autorisierung und Berechtigungen
Systemadministratoren legen mithilfe der Autorisierung fest, welche Ressourcen und Inhalte
den einzelnen Benutzern zur Verfügung stehen. Die Autorisierung setzt voraus, dass die
Identität eines Benutzers oder Computers mithilfe der Authentifizierung festgestellt wurde.
Sobald diese Identität bewiesen ist, werden von Autorisierungsregeln Zulassen- und Verwe i-
gern-Berechtigungen für Server, Site, Anwendung oder Datei implementiert (wobei eine
Datei durch eine URL angegeben wird). Diese Regeln legen fest, welche Aktionen ein
Benutzer oder Computer durchführen und auf welche Inhalte er zugreifen darf.
IIS 7.0 schützt verschiedene Inhaltstypen, wobei eine URL-basierte Autorisierung eingesetzt
wird. Weil Webinhalte im Allgemeinen über eine URL angefordert werden, die den vollstän-
digen Pfad zum Inhalt enthält, können Sie die Autorisierung im Internetinformationsdienste-
Manager oder mit dem Dienstprogramm Appcmd konfigurieren, indem Sie URL-Autorisie-
rungsregeln definieren und anwenden.
Die erforderlichen Module und Handler müssen auf dem Webserver installiert und auf der
Ebene
aktiviert sein, auf der Sie diese Operation ausführen. Sie können URL-Autorisierungs-
regeln auf den folgenden IIS 7.0-Ebenen konfigurieren:
■ Webserver
■ Site
■ Anwendung
■ Datei (URL)
Erstellen von URL-Autorisierungsregeln
Sie müssen UrlAuthorizationModule aktivieren, wenn Sie die URL-Autorisierung einsetzen
wollen. Autorisierungsregeln können Sie für bestimmte Websites, bestimmte Webanwendun-
gen und bestimmte Dateien (auf Basis eines vollständigen URL-Pfads) konfigurieren. URL-
Autorisierungsregeln nutzen Vererbung, sodass Objekte auf einer niedrigeren Ebene die
Autorisierungseinstellungen von ihren übergeordneten Objekten erben (sofern diese Ein-
stellungen nicht explizit überschrieben werden).
730 Kapitel 13: Konfigurieren einer Webdiensteinfrastruktur
Sie konfigurieren die Autorisierungseinstellungen, indem Sie den Internetinformations-
dienste-Manager öffnen und im linken Fensterabschnitt das gewünschte Objekt auswählen.
Klicken Sie in der Ansicht Features doppelt auf Autorisierungsregeln. Abbildung 13.35
zeigt die Autorisierungsregeln, die für die Standardwebsite konfiguriert sind.
Abbildung 13.35 Autorisierungsregeln der Standardwebsite
Es gibt zwei Arten von Regeln: Zulassen und Verweigern. Sie erstellen eine URL-Autorisie-
rungsregel, indem Sie den Internetinformationsdienste-Manager öffnen und zur gewünsch-
ten Ebene navigieren. Klicken Sie in der Ansicht Features doppelt auf Autorisierungsregeln.
Klicken Sie im Fensterabschnitt Aktionen auf Zulassungsregel hinzufügen beziehungsweise
Ablehnungsregel hinzufügen, je nachdem, welche Art Regel Sie erstellen wollen.
Wählen Sie im Dialogfeld Autorisierungszulassungsregel hinzufügen beziehungsweise
Autorisierungsablehnungsregel hinzufügen eine der folgenden Zugriffsmöglichkeiten aus:
■ Alle Benutzer
■ Alle anonymen Benutzer
■ Bestimmte Rollen oder Benutzergruppen (Geben Sie die Rolle oder Benutzergruppe
im Textfeld ein.)
■ Bestimmte Benutzer (Geben Sie die Benutzer-ID im Textfeld ein.)
Wenn Sie angeben wollen, für welche Benutzer oder Gruppen die Regel gilt, können Sie die
Namen als kommagetrennte Liste eintragen. Die Benutzer und Gruppen werden mithilfe von
.NET-Rollenanbietern definiert. Dies ist ein Standardfeature, das ASP.NET-Webentwicklern
zur Verfügung steht. Entwickler können ihre eigenen Rollen und Benutzerkonten anlegen
und Berechtigungen innerhalb ihrer Anwendungen definieren. Die Informationen über
Benutzer und Rollen werden üblicherweise in einer relationalen Datenbank oder in einem
Verzeichnisdienst wie AD DS gespeichert.
Optional können Sie das Kontrollkästchen Diese Regel auf bestimmte Verben anwenden
aktivieren, wenn Sie festlegen wollen, dass die Benutzer, Rollen oder Gruppen, die auf den
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
