Condividi tramite

Autenticazione di autenticazione <di gestione>

  • Articolo

Panoramica

L'elemento <authentication> dell'elemento <management> specifica le credenziali di autenticazione per gli account utente di Gestione IIS. Gli utenti di Gestione IIS possono usare Gestione IIS per connettersi a siti e applicazioni per i quali sono autorizzati da un amministratore del server.

Quando si usa configurationAuthenticationProvider predefinito come provider di autenticazione e si abilita l'autenticazione di Gestione IIS, l'elemento <credentials> figlio può contenere una serie di <add> elementi che definiscono i nomi utente e le password per gli account utente di Gestione IIS. Questi account utente di Gestione IIS non sono account di Windows, pertanto sono limitati alla configurazione solo dei siti e delle impostazioni che un amministratore del server rende disponibili.

Compatibilità

Versione Note
IIS 10.0 L'elemento <authentication> non è stato modificato in IIS 10.0.
IIS 8,5 L'elemento <authentication> non è stato modificato in IIS 8.5.
IIS 8,0 L'elemento <authentication> non è stato modificato in IIS 8.0.
IIS 7,5 L'elemento <authentication> non è stato modificato in IIS 7.5.
IIS 7.0 L'elemento <authentication> dell'elemento <management> è stato introdotto in IIS 7.0.
IIS 6.0 N/D

Installazione

L'installazione predefinita di IIS 7 e versioni successive non include il servizio ruolo del servizio di gestione . Per installare questo servizio ruolo, seguire questa procedura.

Windows Server 2012 o Windows Server 2012 R2

  1. Sulla barra delle applicazioni fare clic su Server Manager.
  2. In Server Manager fare clic sul menu Gestisci e quindi su Aggiungi ruoli e funzionalità.
  3. Nella procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti. Selezionare il tipo di installazione e fare clic su Avanti. Selezionare il server di destinazione e fare clic su Avanti.
  4. Nella pagina Ruoli server espandere Server Web (IIS), strumenti di gestionee quindi selezionare Servizio di gestione. Fare clic su Avanti.
    Screenshot della pagina Ruoli server con l'opzione Servizio di gestione evidenziata. .
  5. Nella pagina Selezione funzionalità fare clic su Avanti.
  6. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
  7. Nella pagina Risultati fare clic su Chiudi.

Windows 8 o Windows 8.1

  1. Nella schermata Start spostare il puntatore fino all'angolo inferiore sinistro, fare clic con il pulsante destro del mouse sul pulsante Start e quindi scegliere Pannello di controllo.
  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.
  3. Espandere Internet Information Services, strumenti di gestione Web e quindi selezionare Servizio gestione IIS.
    Screenshot della cartella Strumenti di gestione Web espansa con la cartella I S Management Service evidenziata.
  4. Fare clic su OK.
  5. Fare clic su Close.

Windows Server 2008 o Windows Server 2008 R2

  1. Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Server Manager.
  2. Nel riquadro della gerarchia Server Manager espandere Ruoli, quindi fare clic su Server Web (IIS).
  3. Nel riquadro Server Web (IIS) scorrere fino alla sezione Servizi ruolo e quindi fare clic su Aggiungi servizi ruolo.
  4. Nella pagina Selezione servizi ruolo della Procedura guidata Aggiungi servizi ruolo selezionare Servizio di gestione e quindi fare clic su Avanti.
    Screenshot dell'opzione Servizio di gestione evidenziata.
  5. Nella pagina Conferma selezioni per l'installazione fare clic su Installa.
  6. Nella pagina Risultati fare clic su Chiudi.

Windows Vista o Windows 7

  1. Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
  2. In Pannello di controllo fare clic su Programmi e funzionalità e quindi su Attiva o disattiva funzionalità di Windows.
  3. Espandere Internet Information Services, quindi Strumento di gestione Web.
  4. Selezionare Servizio di gestione IIS e quindi fare clic su OK.
    Screenshot della schermata Servizio di gestione con l'opzione Abilita connessioni remote selezionata.

Procedure

Come abilitare le credenziali di Gestione IIS per un server

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Sulla barra delle applicazioni fare clic su Server Manager, scegliere Strumenti, quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni fare clic sul nome del server.

  3. Nel riquadro Home del server fare doppio clic su Servizio di gestione.
    Screenshot del riquadro Home con l'opzione Servizio di gestione evidenziata.

  4. Nella pagina Servizio di gestione scegliere Credenziali di Windows o credenziali di Gestione IIS, quindi fare clic su Applica nel riquadro Azioni .
    Screenshot della sezione Identity Credentials con l'opzione Credenziali di Windows o I S Manager selezionata.

Come aggiungere le credenziali utente di Gestione IIS a un server

  1. Aprire Gestione Internet Information Services (IIS):

    • Se si usa Windows Server 2012 o Windows Server 2012 R2:

      • Sulla barra delle applicazioni fare clic su Server Manager, scegliere Strumenti, quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows 8 o Windows 8.1:

      • Tenere premuto il tasto Windows, premere la lettera X e quindi fare clic su Pannello di controllo.
      • Fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Server 2008 o Windows Server 2008 R2:

      • Sulla barra delle applicazioni fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).

    • Se si usa Windows Vista o Windows 7:

      • Sulla barra delle applicazioni fare clic su Start e quindi su Pannello di controllo.
      • Fare doppio clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione Internet Information Services (IIS).

  2. Nel riquadro Connessioni fare clic sul nome del server.

  3. Nel riquadro Home del server fare doppio clic su Utenti gestione IIS.
    Screenshot dell'icona Utenti di I S Manager nel riquadro Home evidenziato.

  4. Nella pagina Utenti di Gestione IIS fare clic su Aggiungi utente... nel riquadro Azioni .
    Screenshot della pagina Utenti di I S Manager.

  5. Nella finestra di dialogo Aggiungi utente immettere il nome utente e la password e quindi fare clic su OK.
    Screenshot della finestra di dialogo Aggiungi utente, che mostra i campi Nome utente, Password e Conferma password.

Configurazione

Attributi

Attributo Descrizione
defaultProvider Attributo stringa facoltativo.

Specifica il provider predefinito che fornisce l'autenticazione per gli utenti di Gestione IIS nel server Web.

Se si modifica il provider predefinito, è necessario riavviare il servizio di gestione (WMSVC) per rendere effettive le modifiche. Se Gestione IIS è aperto, è necessario riaprire gestione IIS.

Elementi figlio

Elemento Descrizione
credentials Elemento facoltativo.

Configura le credenziali utente di Gestione IIS per consentire agli utenti di connettersi a siti e applicazioni nel server tramite Gestione IIS.
providers Elemento facoltativo.

Configura i provider di autenticazione che autenticano gli utenti di Gestione IIS che si connettono in remoto a siti e applicazioni tramite Gestione IIS.

Esempio di configurazione

Nell'esempio di configurazione seguente viene illustrato come aggiungere un utente di Gestione IIS denominato ContosoUser a Administration.config.

<credentials>
   <add name="ContosoUser" password="Encrypted-Password-Data" enabled="true" />
</credentials>

L'elemento predefinito <providers> seguente sotto l'elemento <authentication> viene configurato nel file Administration.config in IIS 7 quando viene installato il servizio ruolo del servizio di gestione.

<authentication defaultProvider="ConfigurationAuthenticationProvider">
   <providers>
      <add name="ConfigurationAuthenticationProvider"
         type="Microsoft.Web.Management.Server.ConfigurationAuthenticationProvider, Microsoft.Web.Management, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
   </providers>
</authentication>

Codice di esempio

Gli esempi di codice seguenti aggiungono un account utente di Gestione IIS denominato ContosoUser a IIS 7.

AppCmd.exe

Nota

Non è possibile configurare <system.webServer/management/authentication> le impostazioni usando AppCmd.exe.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();

         ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
         ConfigurationElementCollection credentialsCollection = authenticationSection.GetCollection("credentials");
         ConfigurationElement addElement = credentialsCollection.CreateElement("add");
         addElement["name"] = @"ContosoUser";
         addElement["password"] = @"P@ssw0rd";
         addElement["enabled"] = true;
         credentialsCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration

      Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
      Dim credentialsCollection As ConfigurationElementCollection = authenticationSection.GetCollection("credentials")
      Dim addElement As ConfigurationElement = credentialsCollection.CreateElement("add")
      addElement("name") = "ContosoUser"
      addElement("password") = "P@ssw0rd"
      credentialsCollection.Add(addElement)
      addElement("enabled") = True
      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT"); 
var credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection;

var addElement = credentialsCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
addElement.Properties.Item("password").Value = "P@ssw0rd";
addElement.Properties.Item("enabled").Value = true;
credentialsCollection.AddElement(addElement);

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection

Set addElement = credentialsCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
addElement.Properties.Item("password").Value = "P@ssw0rd"
addElement.Properties.Item("enabled").Value = True
credentialsCollection.AddElement(addElement)

adminManager.CommitChanges()

Nota

Gli esempi in questo documento illustrano l'uso di un assembly con codice gestito archiviato nella Global Assembly Cache (GAC) di .NET. Prima di usare il codice in questi esempi per distribuire assembly personalizzati, è necessario recuperare le informazioni sull'assembly dalla GAC. A tale scopo, seguire questa procedura:

  • In Esplora risorse aprire il percorso C:\Windows\assembly, dove C: è l'unità del sistema operativo.
  • Individuare l'assembly.
  • Fare clic con il pulsante destro del mouse sull'assembly e scegliere Proprietà.
  • Copiare il valore Culture ; ad esempio : neutrale.
  • Copiare il numero di versione ; ad esempio : 1.0.0.0.
  • Copiare il valore del token di chiave pubblica ; ad esempio : 426f62526f636b73.
  • Fare clic su Annulla.

Gli esempi di codice seguenti aggiungono un provider di autenticazione denominato ContosoAuthenticationProvider alla raccolta di provider di autenticazione di gestione e impostano il provider di autenticazione predefinito su ContosoAuthenticationProvider.

AppCmd.exe

Nota

Non è possibile configurare <system.webServer/Management> le impostazioni usando AppCmd.exe.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();

         ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
         ConfigurationElementCollection providersCollection = authenticationSection.GetCollection("providers");
         ConfigurationElement addElement = providersCollection.CreateElement("add");
         addElement["name"] = @"ContosoAuthenticationProvider";
         addElement["type"] = @"Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73";
         providersCollection.Add(addElement);
         authenticationSection["defaultProvider"] = "ContosoAuthenticationProvider";

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration

      Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
      Dim providersCollection As ConfigurationElementCollection = authenticationSection.GetCollection("providers")
      Dim addElement As ConfigurationElement = providersCollection.CreateElement("add")
      addElement("name") = "ContosoAuthenticationProvider"
      addElement("type") = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73"
      providersCollection.Add(addElement)
      authenticationSection("defaultProvider") = "ContosoAuthenticationProvider"

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT"); 
var providersCollection = authenticationSection.ChildElements.Item("providers").Collection;

var addElement = providersCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoAuthenticationProvider";
addElement.Properties.Item("type").Value = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73";
providersCollection.AddElement(addElement);
authenticationSection.Properties.Item("defaultProvider").Value = "ContosoAuthenticationProvider";

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set providersCollection = authenticationSection.ChildElements.Item("providers").Collection

Set addElement = providersCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoAuthenticationProvider"
addElement.Properties.Item("type").Value = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73"
providersCollection.AddElement(addElement)
authenticationSection.Properties.Item("defaultProvider").Value = "ContosoAuthenticationProvider"

adminManager.CommitChanges()