Проверка подлинности управления <>

Общие сведения

Элемент <authentication> элемента задает учетные <management> данные проверки подлинности для учетных записей пользователей диспетчера IIS. Пользователи диспетчера IIS могут использовать диспетчер IIS для подключения к сайтам и приложениям, для которых они авторизованы администратором сервера.

Если вы используете configurationAuthenticationProvider по умолчанию в качестве поставщика проверки подлинности и включаете проверку подлинности диспетчера IIS, <credentials> дочерний элемент может содержать ряд элементов, определяющих имена пользователей <add> и пароли для учетных записей пользователей диспетчера IIS. Эти учетные записи пользователей диспетчера IIS не являются учетными записями Windows, поэтому они ограничены настройкой только сайтов и параметров, доступных администратору сервера.

Совместимость

Версия	Примечания
IIS 10.0	Элемент <authentication> не был изменен в IIS 10.0.
IIS 8,5	Элемент <authentication> не был изменен в IIS 8.5.
IIS 8,0	Элемент <authentication> не был изменен в IIS 8.0.
IIS 7,5	Элемент <authentication> не был изменен в IIS 7.5.
IIS 7.0	Элемент <authentication> элемента появился <management> в IIS 7.0.
IIS 6,0	Н/Д

Настройка

Установка служб IIS 7 и более поздних версий по умолчанию не включает службу роли службы управления . Чтобы установить эту службу ролей, выполните следующие действия.

Windows Server 2012 или Windows Server 2012 R2

1. На панели задач щелкните Диспетчер сервера.
2. В диспетчер сервера откройте меню Управление и выберите пункт Добавить роли и компоненты.
3. В мастере добавления ролей и компонентов нажмите кнопку Далее. Выберите тип установки и нажмите кнопку Далее. Выберите целевой сервер и нажмите кнопку Далее.
4. На странице Роли сервера разверните узел Веб-сервер (IIS), средства управления, а затем выберите Служба управления. Щелкните Далее.
   .
5. На странице Выбор компонентов нажмите кнопку Далее.
6. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
7. На странице Результаты нажмите кнопку Закрыть.

Windows 8 или Windows 8.1

1. На начальном экране переместите указатель в левый нижний угол, щелкните правой кнопкой мыши кнопку Пуск и выберите панель управления.
2. В панель управления выберите Программы и компоненты, а затем — Включить или отключить компоненты Windows.
3. Разверните узел Службы IIS, средства веб-управления, а затем выберите Служба управления IIS.
   
4. Нажмите кнопку ОК.
5. Щелкните Закрыть.

Windows Server 2008 или Windows Server 2008 R2

1. На панели задач нажмите кнопку Пуск, выберите Администрирование, а затем диспетчер сервера.
2. В области иерархии диспетчер сервера разверните узел Роли и выберите Веб-сервер (IIS).
3. На панели Веб-сервер (IIS) прокрутите страницу до раздела Службы ролей и щелкните Добавить службы ролей.
4. На странице Выбор служб ролеймастера добавления служб ролей выберите Служба управления и нажмите кнопку Далее.
   
5. На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить.
6. На странице Результаты нажмите кнопку Закрыть.

Windows Vista или Windows 7

1. На панели задач нажмите кнопку Пуск, а затем панель управления.
2. В панель управления выберите Программы и компоненты, а затем — Включить или отключить компоненты Windows.
3. Разверните узел Службы IIS, а затем — Средство управления веб-сайтом.
4. Выберите Служба управления IIS и нажмите кнопку ОК.
   

Инструкции

Включение учетных данных диспетчера IIS для сервера

1. Откройте диспетчер служб IIS:

   • Если вы используете Windows Server 2012 или Windows Server 2012 R2:

     • На панели задач щелкните диспетчер сервера, выберите Сервис, а затем диспетчер служб IIS.

   • Если вы используете Windows 8 или Windows 8.1:

     • Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
     • Щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.

   • Если вы используете Windows Server 2008 или Windows Server 2008 R2:

     • На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Пункт Диспетчер служб IIS.

   • Если вы используете Windows Vista или Windows 7:

     • На панели задач нажмите кнопку Пуск, а затем панель управления.
     • Дважды щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.

2. В области Подключения щелкните имя сервера.

3. На домашней панели сервера дважды щелкните Службу управления.
   

4. На странице Служба управления выберите Учетные данные Windows или Учетные данные диспетчера IIS, а затем нажмите кнопку Применить в области Действия .
   

Добавление учетных данных пользователя диспетчера IIS на сервер

1. Откройте диспетчер служб IIS:

   • Если вы используете Windows Server 2012 или Windows Server 2012 R2:

     • На панели задач щелкните диспетчер сервера, выберите Сервис, а затем диспетчер служб IIS.

   • Если вы используете Windows 8 или Windows 8.1:

     • Удерживая нажатой клавишу Windows, нажмите букву X и щелкните панель управления.
     • Щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.

   • Если вы используете Windows Server 2008 или Windows Server 2008 R2:

     • На панели задач нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем выберите Пункт Диспетчер служб IIS.

   • Если вы используете Windows Vista или Windows 7:

     • На панели задач нажмите кнопку Пуск, а затем панель управления.
     • Дважды щелкните Администрирование, а затем дважды щелкните Диспетчер служб IIS.

2. В области Подключения щелкните имя сервера.

3. На домашней панели сервера дважды щелкните элемент Пользователи диспетчера IIS.
   

4. На странице Пользователи диспетчера IIS щелкните Добавить пользователя... в области Действия .
   

5. В диалоговом окне Добавление пользователя введите имя пользователя и пароль, а затем нажмите кнопку ОК.
   

Конфигурация

Атрибуты

Атрибут	Описание
defaultProvider	Необязательный строковый атрибут. Указывает поставщика по умолчанию, который обеспечивает проверку подлинности для пользователей диспетчера IIS на веб-сервере. При изменении поставщика по умолчанию необходимо перезапустить службу управления (WMSVC), чтобы изменения вступили в силу. Если у вас есть открытый диспетчер IIS, необходимо также повторно открыть диспетчер IIS.

Дочерние элементы

Элемент	Описание
credentials	Необязательный элемент. Настраивает учетные данные пользователя диспетчера IIS для подключения пользователей к сайтам и приложениям на сервере с помощью диспетчера IIS.
providers	Необязательный элемент. Настраивает поставщиков проверки подлинности, которые проверяют подлинность пользователей диспетчера IIS, которые удаленно подключаются к сайтам и приложениям с помощью диспетчера IIS.

Образец конфигурации

В следующем примере конфигурации показано, как добавить пользователя Диспетчера IIS с именем ContosoUser в Administration.config.

<credentials>
   <add name="ContosoUser" password="Encrypted-Password-Data" enabled="true" />
</credentials>

Следующий элемент по умолчанию <providers> в элементе <authentication> настраивается в файле Administration.config в IIS 7 при установке службы роли службы управления.

<authentication defaultProvider="ConfigurationAuthenticationProvider">
   <providers>
      <add name="ConfigurationAuthenticationProvider"
         type="Microsoft.Web.Management.Server.ConfigurationAuthenticationProvider, Microsoft.Web.Management, Version=7.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
   </providers>
</authentication>

Пример кода

В следующих примерах кода добавляется учетная запись пользователя диспетчера IIS с именем ContosoUser в IIS 7.

AppCmd.exe

Примечание

Вы не можете настроить <system.webServer/management/authentication> параметры с помощью AppCmd.exe.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();

         ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
         ConfigurationElementCollection credentialsCollection = authenticationSection.GetCollection("credentials");
         ConfigurationElement addElement = credentialsCollection.CreateElement("add");
         addElement["name"] = @"ContosoUser";
         addElement["password"] = @"P@ssw0rd";
         addElement["enabled"] = true;
         credentialsCollection.Add(addElement);

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration

      Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
      Dim credentialsCollection As ConfigurationElementCollection = authenticationSection.GetCollection("credentials")
      Dim addElement As ConfigurationElement = credentialsCollection.CreateElement("add")
      addElement("name") = "ContosoUser"
      addElement("password") = "P@ssw0rd"
      credentialsCollection.Add(addElement)
      addElement("enabled") = True
      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT"); 
var credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection;

var addElement = credentialsCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoUser";
addElement.Properties.Item("password").Value = "P@ssw0rd";
addElement.Properties.Item("enabled").Value = true;
credentialsCollection.AddElement(addElement);

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set credentialsCollection = authenticationSection.ChildElements.Item("credentials").Collection

Set addElement = credentialsCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoUser"
addElement.Properties.Item("password").Value = "P@ssw0rd"
addElement.Properties.Item("enabled").Value = True
credentialsCollection.AddElement(addElement)

adminManager.CommitChanges()

Примечание

Примеры в этом документе иллюстрируют использование сборки с управляемым кодом, хранящейся в глобальном кэше сборок .NET (GAC). Прежде чем использовать код в этих примерах для развертывания собственных сборок, необходимо получить сведения о сборке из GAC. Для этого выполните следующие действия.

• В Windows Обозреватель откройте путь C:\Windows\assembly, где C: — это диск операционной системы.
• Найдите сборку.
• Щелкните сборку правой кнопкой мыши и выберите пункт Свойства.
• Скопируйте значение языка и региональных параметров ; Например: Нейтральный.
• Скопируйте номер версии ; например: 1.0.0.0.
• Скопируйте значение токена открытого ключа ; например: 426f62526f636b73.
• Щелкните Отмена.

В следующих примерах кода добавляется поставщик проверки подлинности с именем ContosoAuthenticationProvider в коллекцию поставщиков проверки подлинности управления и устанавливается поставщик проверки подлинности по умолчанию ContosoAuthenticationProvider.

AppCmd.exe

Примечание

Вы не можете настроить <system.webServer/Management> параметры с помощью AppCmd.exe.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample
{
   private static void Main()
   {
      using (ServerManager serverManager = new ServerManager())
      {
         Configuration config = serverManager.GetAdministrationConfiguration();

         ConfigurationSection authenticationSection = config.GetSection("system.webServer/management/authentication");
         ConfigurationElementCollection providersCollection = authenticationSection.GetCollection("providers");
         ConfigurationElement addElement = providersCollection.CreateElement("add");
         addElement["name"] = @"ContosoAuthenticationProvider";
         addElement["type"] = @"Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73";
         providersCollection.Add(addElement);
         authenticationSection["defaultProvider"] = "ContosoAuthenticationProvider";

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample

   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetAdministrationConfiguration

      Dim authenticationSection As ConfigurationSection = config.GetSection("system.webServer/management/authentication")
      Dim providersCollection As ConfigurationElementCollection = authenticationSection.GetCollection("providers")
      Dim addElement As ConfigurationElement = providersCollection.CreateElement("add")
      addElement("name") = "ContosoAuthenticationProvider"
      addElement("type") = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73"
      providersCollection.Add(addElement)
      authenticationSection("defaultProvider") = "ContosoAuthenticationProvider"

      serverManager.CommitChanges()
   End Sub

End Module

JavaScript

var adminManager = new ActiveXObject("Microsoft.ApplicationHost.WritableAdminManager"); 
adminManager.CommitPath = "MACHINE/WEBROOT"; 
adminManager.SetMetadata("pathMapper", "AdministrationConfig");

var authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT"); 
var providersCollection = authenticationSection.ChildElements.Item("providers").Collection;

var addElement = providersCollection.CreateNewElement("add");
addElement.Properties.Item("name").Value = "ContosoAuthenticationProvider";
addElement.Properties.Item("type").Value = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73";
providersCollection.AddElement(addElement);
authenticationSection.Properties.Item("defaultProvider").Value = "ContosoAuthenticationProvider";

adminManager.CommitChanges();

VBScript

Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT"
adminManager.SetMetadata "pathMapper", "AdministrationConfig"

Set authenticationSection = adminManager.GetAdminSection("system.webServer/management/authentication", "MACHINE/WEBROOT")
Set providersCollection = authenticationSection.ChildElements.Item("providers").Collection

Set addElement = providersCollection.CreateNewElement("add")
addElement.Properties.Item("name").Value = "ContosoAuthenticationProvider"
addElement.Properties.Item("type").Value = "Contoso.Provider, System.Web, Version=1.0.0.0, Culture=neutral, PublicKeyToken=426f62526f636b73"
providersCollection.AddElement(addElement)
authenticationSection.Properties.Item("defaultProvider").Value = "ContosoAuthenticationProvider"

adminManager.CommitChanges()