Seguridad - autenticación de sitio Web de IIS 5.0

En este artículo se describe cómo configurar la autenticación del sitio Web de Internet Information Server (IIS) 5.0 en un entorno de servidor de Windows 2000. Los sitios Web de IIS 5.0 se pueden configurar para autenticar usuarios antes de que se les permita tener acceso al sitio, una carpeta del sitio o incluso un documento determinado incluido en una carpeta del sitio. La autenticación de IIS 5.0 se puede usar para aumentar el nivel de seguridad de los sitios, carpetas y documentos que no son para el público en general.

La autenticación del sitio Web es vital cuando los recursos no son de acceso público o anónimo pero el servidor Web necesita conectarse a Internet para estar accesible a los usuarios aprobados de Internet. Entre los ejemplos de aplicaciones de sitios Web que requieren control de acceso mediante autenticación se incluyen Microsoft Outlook Web Access (OWA) y el cliente avanzado de los Servicios de Microsoft Terminal Server.

Configurar la autenticación en el servidor Web de IIS 5.0

1. En el menú Herramientas administrativas, haga clic en Administrador de servicios Internet.
2. En la consola de Servicios de Internet Information Server, haga clic para expandir el nombre del servidor y, a continuación, haga clic para expandir el sitio Web.
3. Haga clic con el botón secundario del mouse (ratón) en el nombre del servidor, haga clic en Propiedades y, a continuación, en la ficha Servicios de Internet Information Server.
4. En el cuadro Propiedades principales, haga clic en Servicio WWW y, a continuación, haga clic en Modificar.
   
   En el cuadro de diálogo Propiedades principales del servidor WWW, puede establecer los valores predeterminados para todos los sitios Web del servidor IIS. Puede cambiar los valores de los nuevos sitios Web a medida que se crean. Si hay sitios Web en los que ya ha creado configuraciones personalizadas, se le pedirá que confirme si desea sobrescribir las configuraciones de dichos sitios Web.
5. Haga clic en la ficha Seguridad de directorios y, después, haga clic en Modificar en el cuadro Control de autenticación y acceso anónimo .
6. En el cuadro de diálogo Métodos de autenticación, confirme que los valores de configuración predeterminados son Acceso anónimo y Autenticación integrada de Windows.
7. Haga clic en uno de los métodos de autenticación siguientes y, a continuación, haga clic en Aceptar:
   • Acceso anónimo: Cuando el acceso anónimo está habilitado, no se requieren credenciales para tener acceso al sitio, a menos que los permisos NTFS se coloquen en las carpetas del sitio Web para controlar el acceso. Para modificar las propiedades de la cuenta de usuario anónima, haga clic en Modificar en el cuadro de acceso Anónimo.
   • Autenticación básica: Si la autenticación básica está habilitada, las credenciales de usuario se envían en texto sin formato. Este formato proporciona un nivel bajo de seguridad porque casi todos los analizadores de protocolo pueden leer la contraseña. Sin embargo, es compatible con el número más amplio de clientes Web. Si la autenticación básica está habilitada, puede hacer clic en Modificar y establecer un dominio predeterminado para las cuentas de usuario.
   • Autenticación de texto implícita: La autenticación de texto implícita funciona para Internet Explorer 5.0 y los posteriores clientes Web y para los servidores Web que pertenecen a un dominio de Windows 2000. Tiene la ventaja de no enviar credenciales de usuario en texto sin formato.
   • Autenticación de Windows integrada: La autenticación de Windows integrada puede usar tanto los protocolos de autenticación Kerberos v5 y su propio protocolo de autenticación por Desafío y respuesta. Esta opción es una opción de autenticación más segura. Sin embargo, sólo funciona con Internet Explorer 2.0 o posterior y la autenticación Kerberos no funciona en las conexiones HTTP.