Tipos de autenticação do IIS

Publicado em 8 de abril de 2010 por Pablo Weyne

Olá pessoal,

O IIS possui várias opções de autenticação, cada autenticação possui suas vantagens e desvantagens, nesse post irei mostrar quais são:

IIS 7.x

Forms Authentication (IIs 7.x)
Anonymous Authentication
Basic Authentication
Digest Authentication
Windows Authentication (mesmo Integrated Windows authentication do IIS 6)

IIS 6

Anonymous Authentication
Basic Authentication
Digest Authentication
Integrated Windows authenticationVamos explicá-los:

Forms Authentication: Esse tipo de autenticação é chamada de client-side, onde a autenticação é feita através de um login e uma senha, se as credenciais estiverem corretas, o usuário é redirecionado para a página correta. Com esse tipo de autenticação é preciso ficar de olho na segurança, verificar se a aplicação não permite SQL Injection ou outros tipos de falhas, e é aconselhável utiliar SSL.

Anonymous Authentication: É a autenticação mais utilizada, onde os usuários acessam o site sem digitar login e senha para entrar em um site. Nessa autenticação será utilizado o usuário anônimo que você configurou para rodar o site, geralmente  as pessoas deixam o usuário do próprio IIS, algo que não é recomendado. Crie um login e troque.

Integrated Windows authentication: Esse tipo de autenticação é melhor que a basic, pois é enviado hashes das credenciais. A senha é enviada através de troca de criptografia com o servidor. A autenticação integrada do Windows utiliza a autenticação Kerberos e NTLM.

Digest Authentication: Esse tipo de autenticação possui a mesma funcionalidade da Basic, exceto que ele fornece uma maneira de garantir o nome de usuário e senha não possam ser enviados em texto puro pela rede. O Digest Authentication envia as credenciais usando hash MD5, o login e senha não pode ser decifrado a partir desses hashes.

Basic Authentication: É a mais simples das autenticações, o usuário e senha  são enviados sem qualquer criptografia pela rede. Com isso, se alguém pode descobrir a senha utilizando um simples sniffer de rede. Portanto, esse método não é recomendado.

Fonte: http://blogs.iis.net/nitashav/

Esta entrada foi publicada em IIS. Adicione o link permanente aos seus favoritos.

3 respostas para Tipos de autenticação do IIS

  1. Evandro disse:
    9 de novembro de 2010 às 15:11

    Boa tarde,

    Estou utilizando a opcao de integrated windows authentication e quando vou acessar a minha pagina, o IE esta pedindo dominio\usuario e senha

    Ate ae, tudo certo

    O problema esta ocorrendo quando selecino a opcao de salvar a senha
    o windows tras o dominio e o usuairo

    mas a senha eu tenho que digitar toda vez

    existe a possibilidade de alterar isso?

    pode ser alum problema na minha rede?

  2. admin disse:
    16 de novembro de 2010 às 11:24

    Sua máquina está no domínio?

  3. humberto leite disse:
    5 de setembro de 2011 às 14:09

    @Evandro
    você conseguiu solucionar este problema?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *