Preparazione del server da utilizzare per l'autenticazione utente
Quando si utilizza l'Autenticazione Windows o l'Autenticazione LDAP come metodo di autenticazione utente per la prima volta, verificare che l'ambiente del server soddisfi i requisiti per l'autenticazione utente e configurare le impostazioni richieste.
Per utilizzare l'Autenticazione Windows
Preparare il server come segue:
Verificare i requisiti dell'Autenticazione Windows.
Installare il server Web (IIS) e il Servizio certificati Active Directory nel server.
Creare un certificato di server.
Non è necessario creare un certificato server per trasmettere informazioni utente non crittografate.
Per utilizzare l'Autenticazione LDAP
Verificare i requisiti dell'Autenticazione LDAP e configurare le impostazioni a seconda dell'ambiente del server secondo necessità.
Autenticazione Windows
Voci |
Spiegazione |
---|---|
Sistema operativo utilizzabile |
Windows Server 2012/2012 R2/2016/2019/2022 |
Metodo di autenticazione |
Supporta i seguenti metodi di autenticazione:
|
Requisiti per l'autenticazione |
|
Il server può autenticare gli utenti gestiti in altri domini, ma non può ottenere informazioni come un nome utente.
Quando l'autenticazione Kerberos è abilitata insieme a SSL/TLS, non è possibile ottenere informazioni sull'utente.
Anche se vengono modificate le informazioni di un utente autenticato nella rubrica della macchina, queste potrebbero essere sovrascritte dalle informazioni dal server quando viene eseguita l'autenticazione.
Se è stato creato un nuovo utente nel controller di dominio e durante la configurazione password è stato selezionato "L'utente deve cambiare password al prossimo accesso", effettuare l'accesso al computer e poi cambiare password.
Se è abilitato l'account Guest nel server di Windows, si possono autenticare utenti non registrati nel controller di dominio. Quando questo account è abilitato, gli utenti sono registrati nella Rubrica e possono utilizzare le funzioni disponibili in [* Gruppo predefinito].
Autenticazione LDAP
Voci |
Spiegazioni |
---|---|
Versione utilizzabile |
Versione LDAP 2.0/3.0 |
Metodo di autenticazione |
Supporta i seguenti metodi di autenticazione:
Se si seleziona l'autenticazione Cleartext, viene abilitata l'autenticazione LDAP semplificata. L'autenticazione semplificata può essere eseguita con un attributo utente (quale cn o uid) al posto del DN. |
Requisiti per l'autenticazione |
|
Note quando il server LDAP è configurato utilizzando Active Directory
Quando l'autenticazione Kerberos è abilitata insieme a SSL/TLS, non è possibile ottenere informazioni sull'utente.
Potrebbe essere disponibile l'autenticazione anonima. Per migliorare la sicurezza, impostare l'autenticazione anonima su Disabilita.
Anche se vengono modificate le informazioni di un utente autenticato nella rubrica della macchina, queste potrebbero essere sovrascritte dalle informazioni dal server quando viene eseguita l'autenticazione.
Nell'Autenticazione LDAP non è possibile specificare i limiti di accesso per gruppi registrati nel server.
Non utilizzare un nome utente o una password che contengono caratteri a doppio byte giapponesi, cinesi (tradizionale e semplificato) o hangul. Se si utilizzano caratteri a byte doppio, non potrà essere eseguita l'autenticazione tramite Web Image Monitor.
Quando si utilizza la macchina per la prima volta, l'utente può utilizzare Funzioni disponibili specificato in [Gestione autenticazione utente].
Per specificare Funzioni disponibili per ogni utente, registrare l'utente insieme a Funzioni disponibili nella Rubrica o specificare Funzioni disponibili nell'utente registrato automaticamente in rubrica.
Installare il servizio richiesto nel server Windows per ottenere automaticamente le informazioni utente registrate in Active Directory.
Nel menu [Avvio], selezionare [Server Manager].
Nel menu [Gestione], fare clic su [Aggiungi ruoli e funzionalità].
Fare clic su [Avanti].
Selezionare [Installazione basata su ruoli o basata su funzionalità], quindi fare clic su [Avanti].
Selezionare un server, quindi fare clic su [Avanti].
Selezionare le caselle di controllo [Active Directory Certificate Service] e [Web Server (IIS)], quindi fare clic su [Avanti].
Se appare un messaggio di conferma, fare clic su [Aggiungi funzionalità].Verificare quali funzioni installare, quindi fare clic su [Avanti].
Leggere le informazioni sul contenuto e fare clic su [Avanti].
Verificare che [Autorità di certificazione] sia selezionato nell'area [Servizi ruolo] in [Servizi certificati Active Directory], quindi fare clic su [Avanti].
Leggere le informazioni sul contenuto e fare clic su [Avanti].
Quando si utilizza Windows Server 2016, passare al Punto 12 dopo aver letto le informazioni sul contenuto.Verificare quali servizi di ruolo si desidera installare sotto Web Server (IIS), quindi fare clic su [Avanti].
Fare clic su [Installa].
Quando si utilizza Windows Server 2019 o Windows Server 2022, fare clic su [Chiudi].
Dopo il completamento dell'installazione, fare clic sull'icona di notifica del server manager, quindi fare clic su [Configurare Servizio certificati Active Directory nel server di destinazione].
Fare clic su [Avanti].
Verificare [Autorità di certificazione] in Servizi ruolo, quindi fare clic su [Avanti].
Selezionare [CA (Enterprise)], quindi fare clic su [Avanti].
Selezionare [CA radice] e fare clic su [Avanti].
Selezionare [Crea una nuova chiave privata], quindi fare clic su [Avanti].
Selezionare un fornitore di servizi crittografici, lunghezza chiave e algoritmo hash per creare una chiave privata, quindi fare clic su [Avanti].
In [Nome comune per la CA:], inserire il nome dell'autorità del certificato e fare clic su [Avanti].
Selezionare il periodo di validità, e fare clic su [Avanti].
Lasciare [Percorso database certificato:] e [Percorso registro database certificato:] senza modifiche, quindi fare clic su [Avanti].
Fare clic su [Configura].
Quando compare il messaggio "Configurazione riuscita", fare clic su [Chiudi].
Per crittografare le informazioni utente, creare un certificato server nel server Windows. Windows Server 2016 viene utilizzato come esempio.
Dal menu [Start], puntare su [Tutte le applicazioni] e fare clic su [Gestione Internet Information Service (IIS)] di [Strumenti amministrativi].
Nella colonna di sinistra, fare clic su [Nome server], quindi fare doppio clic su [Certificato server].
Nella colonna a destra, fare clic su [Crea richiesta di certificato...].
Inserire tutte le informazioni necessarie e fare clic su [Avanti].
In [Provider del servizio di crittografia:], selezionare un provider e fare clic su [Avanti].
Fare clic su [...] e specificare un nome di file per la richiesta di certificato.
Specificare una posizione in cui memorizzare il file, quindi fare clic su [Apri].
Fare clic su [Fine].