Conjunto de autenticación personalizada de FTP predeterminada <customAuthentication>

Información general

El elemento <customAuthentication> especifica la configuración predeterminada de autenticación personalizada para sitios FTP. Esta forma de autenticación usa proveedores de autenticación personalizados para validar los nombres de usuario y las contraseñas.

Cuando se agregan proveedores de autenticación personalizados a sitios FTP, el servicio FTP intentará autenticar a un usuario con cada proveedor de autenticación personalizado que esté habilitado en el orden en que se especifican los proveedores en los valores de configuración de FTP. En caso de que el usuario no se pueda autenticar mediante ninguno de los proveedores de autenticación personalizados, el servicio FTP intentará una autenticación básica, si está habilitada, para autenticar al usuario.

La principal ventaja de usar proveedores de autenticación personalizados es que no es necesario crear cuentas de usuario en el servidor ni el dominio. Esto mejora la seguridad de la red.

Nota:

FTP 7.0 y FTP 7.5 incluyen dos proveedores de autenticación personalizados:

• Autenticación de pertenencia de ASP.NET: usa una base de datos de pertenencia de ASP.NET para validar nombres de usuario y contraseñas. Para más información, vea el tema Configuración de FTP con autenticación de pertenencia de .NET en el sitio web IIS.net de Microsoft.
• Autenticación del Administrador de IIS: usa el almacén de usuarios de administración de IIS para validar nombres de usuario y contraseñas. Para más información, vea el tema Configuración de FTP con autenticación del administrador de IIS 7.0 en el sitio web IIS.net de Microsoft.

Nota:

Los proveedores de autenticación personalizados que se agregan al elemento <customAuthentication/providers> se deben registrar en la colección <system.ftpServer/providerDefinitions>.

Nota:

La compatibilidad con la creación de proveedores de autenticación personalizados se introdujo en FTP 7.5. Para obtener información adicional sobre cómo crear proveedores de autenticación personalizados, vea la sección Desarrollo para FTP 7.5 del sitio web www.iis.net/learn de Microsoft.

Compatibilidad

Versión	Notas
IIS 10.0	El elemento <customAuthentication> no se modificó en IIS 10.0.
IIS 8.5	El elemento <customAuthentication> no se modificó en IIS 8.5.
IIS 8.0	El elemento <customAuthentication> no se modificó en IIS 8.0.
IIS 7.5	El elemento <customAuthentication> del elemento <authentication> se incluye como una característica de IIS 7.5.
IIS 7.0	El elemento <customAuthentication> del elemento <authentication> se introdujo en FTP 7.0, que era una descarga independiente para IIS 7.0.
IIS 6,0	El elemento <ftpServer> y sus elementos secundarios reemplazan los valores FTP de IIS 6.0 que se encontraban en la ruta de acceso de metabase LM/MSFTPSVC.

Nota:

Los servicios FTP 7.0 y FTP 7.5 se enviaron fuera de banda para IIS 7.0, lo que requería descargar e instalar el servicio desde la siguiente dirección URL:

https://www.iis.net/expand/FTP

Con Windows 7 y Windows Server 2008 R2, el servicio FTP 7.5 se incluye como característica para IIS 7.5, por lo que la descarga del servicio FTP ya no es necesaria.

Configuración

Para admitir la publicación de FTP para el servidor web, debe instalar el servicio FTP. Para ello, siga estos pasos.

Windows Server 2012 o Windows Server 2012 R2

1. En la barra de tareas, haga clic en Administrador del servidor.

2. En Administrador del servidor, haga clic en el menú Administrar y, después, haga clic en Agregar roles y características.

3. En el asistente para Agregar roles y características, haga clic en Siguiente. Seleccione el tipo de instalación y haga clic en Siguiente. Seleccione el servidor de destino y haga clic en Siguiente.

4. En la página Roles de servidor, expanda Servidor web (IIS) y, después, seleccione Servidor FTP.

   Nota:

   Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP, además de Servicio FTP.
   .

5. Haga clic en Siguiente y, después, en la página Seleccionar características, vuelva a hacer clic en Siguiente.

6. En la página Confirmar selecciones de instalación, haga clic en Instalar.

7. En la página Resultados , haga clic en Cerrar.

Windows 8 o Windows 8.1

1. En la pantalla Inicio, mueva el puntero hasta la esquina inferior izquierda, haga clic con el botón derecho en el botón Inicio y, a continuación, haga clic en Panel de control.

2. En Panel de control, haga clic en Programas y características y después en Activar o desactivar las características de Windows.

3. Expanda Internet Information Services y, después, seleccione Servidor FTP.

   Nota:

   Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP.
   

4. Haga clic en OK.

5. Haga clic en Cerrar.

Windows Server 2008 R2

1. En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, luego, haga clic en Administrador del servidor.

2. En el panel de jerarquía del Administrador del servidor, expanda Roles y, luego, haga clic en Servidor web (IIS).

3. En el panel Servidor web (IIS), desplácese hasta la sección Servicios de rol y, luego, haga clic en Agregar servicios de rol.

4. En la página Seleccionar servicios de rol del Asistente para agregar servicios de rol, expanda Servidor FTP.

5. Seleccione Servicio FTP.

   Nota:

   Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP.
   

6. Haga clic en Next.

7. En la página Confirmar selecciones de instalación, haz clic en Instalar.

8. En la página Resultados , haga clic en Cerrar.

Windows 7

1. En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.

2. En Panel de control, haga clic en Programas y características y después en Activar o desactivar las características de Windows.

3. Expanda Internet Information Services y, luego, Servidor FTP.

4. Seleccione Servicio FTP.

   Nota:

   Para admitir la autenticación ASP.Membership o la autenticación del Administrador de IIS para el servicio FTP, también deberá seleccionar Extensibilidad de FTP.
   

5. Haga clic en OK.

Windows Server 2008 o Windows Vista

1. Descargue el paquete de instalación desde la siguiente dirección URL:

   • https://www.iis.net/expand/FTP

2. Siga las instrucciones del siguiente tutorial para instalar el servicio FTP:

   • Instalación y solución de problemas de FTP 7

Procedimientos

Procedimiento para habilitar la autenticación del Administrador de IIS para un sitio FTP

1. Abra el Administrador de Internet Information Services (IIS):

   • Si usa Windows Server 2012 o Windows Server 2012 R2:

     • En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, a continuación, en Administrador de Internet Information Services (IIS).

   • Si usa Windows 8 o Windows 8.1:

     • Mantenga presionada la tecla Windows, presione la letra X y haga clic en Panel de control.
     • En Panel de control, haga clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

   • Si usa Windows Server 2008 o Windows Server 2008 R2:

     • En la barra de tareas, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

   • Si usa Windows Vista o Windows 7:

     • En la barra de tareas, haga clic en Inicio y, luego, haga clic en Panel de control.
     • Haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administrador de Internet Information Services (IIS).

2. En el panel Conexiones, expanda el nombre del servidor, expanda el nodo Sitios y, después, haga clic en el nombre del sitio.

3. En el panel Inicio del sitio, haga doble clic en la característica Autenticación FTP.

4. Cuando se muestre la página Autenticación FTP, haga clic en Proveedores personalizados... en el panel Acciones.
   

5. Cuando se muestre el cuadro de diálogo Proveedores personalizados, haga clic para seleccionar Autenticación del administrador de IIS. Haga clic en OK.
   

6. La página Autenticación de FTP ahora debería mostrar Autenticación del administrador de IIS habilitada.
   

7. Si quiere, puede deshabilitar la Autenticación básica o la Autenticación anónima si resalta el modo correspondiente y hace clic en Deshabilitar en el panel Acciones.

Para más información sobre cómo configurar la autenticación del Administrador de IIS para FTP, vea el tema Configuración de FTP con autenticación del administrador de IIS 7.0 en el sitio web www.iis.net/learn de Microsoft.

---

Procedimiento para agregar un proveedor de autenticación personalizada de código administrado para un sitio FTP

Nota:

En estos pasos se supone que ya se ha instalado y registrado un proveedor de autenticación FTP personalizado en la caché global de ensamblados (GAC) del servidor. Para más información sobre cómo registrar ensamblados administrados, vea el tema Herramienta de caché global de ensamblados (Gacutil.exe) en el sitio web MSDN de Microsoft.

1. Determine la información del ensamblado para el proveedor de extensibilidad:

   • En el Explorador de Windows, abra la ruta de acceso "C:\Windows\ensamblado", donde C: es la unidad del sistema operativo.
   • Busque el ensamblado. Por ejemplo, FtpAuthenticationDemo.
   • Haga clic con el botón derecho en el ensamblado y, después, haga clic en Propiedades.
   • Copie el valor Referencia cultural. Por ejemplo, Neutro.
   • Copie el número de Versión. Por ejemplo, 1.0.0.0.
   • Copie el valor del token de clave pública. Por ejemplo, 426f62526f636b73.
   • Haga clic en Cancelar.

2. Agregue el proveedor de extensibilidad a la lista global de proveedores de autenticación FTP:

   • Abra el Administrador de Internet Information Services (IIS) .
   • Haga clic en el nombre de equipo en el panel Conexiones.
   • Haga doble clic en Autenticación FTP en la ventana principal.
     
   • Haga clic en Proveedores personalizados... en el panel Acciones.
   • Haga clic en Registrar.
     
   • Escriba un nombre descriptivo para el proveedor de autenticación personalizado en el cuadro Nombre. Por ejemplo, FtpAuthenticationDemo.
   • Haga clic en Proveedor de datos administrados (.NET).
     
   • Escriba la información de ensamblado para el proveedor de extensibilidad mediante la información que ha copiado antes. Por ejemplo:
     FtpAuthentication.FtpAuthDemo, FtpAuthenticationDemo, version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73
   • Haga clic en OK.
   • Desactive la casilla del proveedor de autenticación personalizado en la lista de proveedores.
   • Haga clic en OK.

3. Agregue el proveedor de autenticación personalizado para un sitio de FTP:

   • Abra un sitio FTP en el Administrador de Internet Information Services (IIS).
   • Haga doble clic en Autenticación FTP en la ventana principal.
   • Haga clic en Proveedores personalizados... en el panel Acciones.
   • Active esta opción para seleccionar y habilitar el proveedor de autenticación personalizado en la lista de proveedores.
   • Haga clic en OK.

Configuración

Atributos

Ninguno.

Elementos secundarios

Elemento	Descripción
providers	Elemento opcional. Especifica la colección predeterminada de proveedores de autenticación personalizados.

Ejemplo de configuración

En el ejemplo de configuración siguiente se muestra un elemento <siteDefaults> de ejemplo para el servicio FTP que define un proveedor de autenticación personalizado predeterminado.

<siteDefaults>
   <ftpServer>
      <security>
         <authentication>
             <customAuthentication>
                <providers>
                   <add name="FtpCustomAuthenticationModule" enabled="true" />
                </providers>
             </customAuthentication>
         </authentication>
      </security>
   </ftpServer>
</siteDefaults>

Código de ejemplo

Los ejemplos de código siguientes muestran la configuración de un proveedor de autenticación personalizado predeterminado para el servicio FTP.

AppCmd.exe

appcmd.exe set config -section:system.applicationHost/sites /+"siteDefaults.ftpServer.security.authentication.customAuthentication.providers.[name='FtpCustomAuthenticationModule',enabled='True']" /commit:apphost

Nota:

Debe asegurarse de establecer el parámetrocommit en apphost cuando use AppCmd.exe para configurar estos valores. Esto confirma los valores de configuración en la sección de ubicación adecuada del archivo ApplicationHost.config.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetApplicationHostConfiguration();
         ConfigurationSection sitesSection = config.GetSection("system.applicationHost/sites");
         ConfigurationElement siteDefaultsElement = sitesSection.GetChildElement("siteDefaults");
         ConfigurationElement ftpServerElement = siteDefaultsElement.GetChildElement("ftpServer");

         ConfigurationElement securityElement = ftpServerElement.GetChildElement("security");
         ConfigurationElement authenticationElement = securityElement.GetChildElement("authentication");
         ConfigurationElement customAuthenticationElement = authenticationElement.GetChildElement("customAuthentication");
         ConfigurationElementCollection providersCollection = customAuthenticationElement.GetCollection("providers");
         ConfigurationElement addElement1 = providersCollection.CreateElement("add");
            addElement1["name"] = @"FtpCustomAuthenticationModule";
            addElement1["enabled"] = true;
            providersCollection.Add(addElement1);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration
      Dim sitesSection As ConfigurationSection = config.GetSection("system.applicationHost/sites")
      Dim siteDefaultsElement As ConfigurationElement = sitesSection.GetChildElement("siteDefaults")
      Dim ftpServerElement As ConfigurationElement = siteDefaultsElement.GetChildElement("ftpServer")

      Dim securityElement As ConfigurationElement = ftpServerElement.GetChildElement("security")
      Dim authenticationElement As ConfigurationElement = securityElement.GetChildElement("authentication")
      Dim customAuthenticationElement As ConfigurationElement = authenticationElement.GetChildElement("customAuthentication")
      Dim providersCollection As ConfigurationElementCollection = customAuthenticationElement.GetCollection("providers")
      Dim addElement1 As ConfigurationElement = providersCollection.CreateElement("add")
         addElement1("name") = "FtpCustomAuthenticationModule"
         addElement1("enabled") = True
         providersCollection.Add(addElement1)

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST");
var siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults");
var ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer");

var securityElement = ftpServerElement.ChildElements.Item("security");
var authenticationElement = securityElement.ChildElements.Item("authentication");
var customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication");
var providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection;
var addElement1 = providersCollection.CreateNewElement("add");
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule";
   addElement1.Properties.Item("enabled").Value = true;
   providersCollection.AddElement(addElement1);

adminManager.CommitChanges();

VBScript

Set adminManager = createObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set sitesSection = adminManager.GetAdminSection("system.applicationHost/sites", "MACHINE/WEBROOT/APPHOST")
Set siteDefaultsElement = sitesSection.ChildElements.Item("siteDefaults")
Set ftpServerElement = siteDefaultsElement.ChildElements.Item("ftpServer")

Set securityElement = ftpServerElement.ChildElements.Item("security")
Set authenticationElement = securityElement.ChildElements.Item("authentication")
Set customAuthenticationElement = authenticationElement.ChildElements.Item("customAuthentication")
Set providersCollection = customAuthenticationElement.ChildElements.Item("providers").Collection
Set addElement1 = providersCollection.CreateNewElement("add")
   addElement1.Properties.Item("name").Value = "FtpCustomAuthenticationModule"
   addElement1.Properties.Item("enabled").Value = True
   providersCollection.AddElement(addElement1)

adminManager.CommitChanges()