Exportar (0) Imprimir
Expandir todo

Configurar la autenticación de Windows (IIS 7)

Se aplica a: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Utilice la autenticación de Windows si desea autenticar a los clientes mediante los protocolos NTLM o Kerberos. La configuración de autenticación predeterminada de IIS 7 sólo habilita la autenticación anónima.

La autenticación de Windows, que incluye tanto la autenticación NTLM como la autenticación Kerberos v5, es más apropiada para una intranet por las razones siguientes:

  • Los equipos cliente y los servidores web están en el mismo dominio.

  • Los administradores pueden asegurarse de que todos los exploradores cliente son Internet Explorer 2.0 o una versión posterior.

  • No se requieren conexiones de proxy HTTP, que no son compatibles con NTLM.

  • Kerberos v5 requiere una conexión a Active Directory, que no es viable en un entorno de Internet.

ImportantImportante
La autenticación de Windows no admite las ediciones Home o Starter de Windows Vista® y Windows® 7. Para ver qué características de IIS se admiten en su sistema operativo, elija una de las opciones siguientes:

La autenticación de Windows no es adecuada para Internet porque ese entorno no requiere ni cifra las credenciales del usuario.

ImportantImportante
El valor de configuración predeterminado para la autenticación de Windows es Negotiate. Este valor implica que el cliente puede seleccionar el proveedor de compatibilidad para seguridad adecuado. Para forzar la autenticación NTLM, debe cambiar el valor del elemento <Provider> bajo el elemento <windowsAuthentication> en el archivo ApplicationHost.config.

Requisitos previos

Para obtener información sobre los niveles donde se puede aplicar este procedimiento y sobre los módulos, controladores y permisos necesarios para llevarlo a cabo, vea Requisitos de características de la autenticación (IIS 7).

Excepciones a los requisitos de características

  • Ninguna

Módulos

  • WindowsAuthenticationModule

Para configurar la autenticación de Windows

Este procedimiento se puede realizar mediante la interfaz de usuario (IU), ejecutando comandos Appcmd.exe en una ventana de línea de comandos, editando directamente los archivos de configuración o escribiendo scripts de WMI.

Interfaz de usuario

Para usar la IU

  1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. Para obtener información sobre cómo abrir el Administrador de IIS, vea Abrir el Administrador de IIS (IIS 7). Para obtener información sobre cómo navegar a las ubicaciones en la IU, vea Navegación en el Administrador de IIS (IIS 7).

  2. En Vista Características, haga doble clic en Autenticación.

  3. En la página Autenticación, seleccione Autenticación de Windows.

  4. En el panel Acciones, haga clic en Habilitar para utilizar la autenticación de Windows.

noteNota
Si lo desea, puede deshabilitar la autenticación del modo de kernel haciendo clic en Configuración avanzada. Como procedimiento recomendado, no deshabilite este valor si utiliza la autenticación Kerberos y una identidad personalizada en el grupo de aplicaciones.

Línea de comandos

Para habilitar o deshabilitar la autenticación de Windows, utilice la sintaxis siguiente:

appcmd set config /section:windowsAuthentication /enabled:true | false

De forma predeterminada, IIS establece el atributo enabled en false, lo que deshabilita la autenticación de Windows. Si establece el atributo en true, habilitará la autenticación de Windows. Por ejemplo, para habilitar la autenticación de Windows, escriba lo siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

appcmd set config /section:windowsAuthentication /enabled:true

Si lo desea, puede forzar el uso de NTLM en la autenticación de Windows, mediante la sintaxis siguiente:

appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']

Para obtener más información acerca de Appcmd.exe, vea Appcmd.exe (IIS 7).

Configuración

El procedimiento descrito en este tema afecta a los siguientes elementos de configuración:

<windowsAuthentication>

Para obtener más información sobre la configuración de IIS 7, vea el esquema de configuración de IIS 7.0 (la página puede estar en inglés) en MSDN.

WMI

Utilice los siguientes métodos, clases o propiedades de WMI para realizar este procedimiento:

  • Clase WindowsAuthenticationSection

Para obtener más información acerca de WMI e IIS, vea Instrumental de administración de Windows (WMI) en IIS 7. Para obtener más información acerca de los métodos, clases o propiedades asociados a este procedimiento, vea la ‎referencia del proveedor WMI de IIS (la página puede estar en inglés)‎ en el sitio de MSDN.

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft