Freigeben über


¿Qué modo de autenticación debo utilizar?

Este pregunta es bastante habitual y como ocurre en otras ocasiones no existe una única respuesta.

Los tres modos más habituales son Anónimo, Básica e Integrada(Kerberos y NTLM). Cada uno de ellos tiene función y propósito, así que dependiendo de nuestras necesidades.

Anónimo

Aunque puede parecer que este usuario no tiene utilidad porque permite que cualquiera pueda acceder a tu aplicación. Pues esa es precisamente su utilidad, que sirve para las aplicaciones que están abiertas al público.

 

Para los siguientes modos vamos a describir brevemente el concepto de delegación para poder entender qué sistema debemos utilizar. Por defecto, si tú te autenticas contra un servidor (IIS), si queremos que el IIS use tus credenciales para acceder a otro servicio (una base de datos…), no podría, ya que al conectarse contra la base de datos lo haría con las credenciales del IIS y no del cliente que se le conecta porque no posee la clave del usuario. Utilizando la delegación, permitimos que el IIS pueda usar las credenciales del cliente para poder acceder.

Básica

Este modo utiliza un cuadro de diálogo para pedir el usuario y la clave, por lo que se permite que la clave vaya “viajando” (sin cifrar) lo que permite que se pueda acceder a otros recursos.

NTLM

En este caso, el IIS hace de intermediario con el Domain Controller que valida al usuario mediante un hash cifrado con la clave del usuario. Ya que la clave realmente no viaja, con este método no podemos delegar.

Kerberos

Este método permite delegar (si se configura) pero necesita que se acceda utilizando el nombre del servidor y no la IP.

 

Para elegir el que nos interese, debemos tener en cuenta si nuestra aplicación es pública o interna por si usamos el acceso anónimo o no.. Si el tráfico está o no cifrado, porque en el caso de la autenticación básica, si el tráfico no está cifrado no es recomendable utilizarla. Si queremos que use el usuario de Windows y si vamos a delegar.

Espero que esto os sirva de ayuda

- José Ortega Gutiérrez

Comments

  • Anonymous
    July 24, 2012
    Tengo un servidor web, el cual he configurado un directorio virtual con webdav, no consigo que en el cliente me pida un usuario y contraseña para entrar consegui que me pidiera usuario y contraseña con dominio --> no iba usuario y contraseña sin dominio -> no iba (no se que usuario debo poner los he dado de alta en el servidor web como Administrador y nada.....)

  • Anonymous
    July 24, 2012
    En primer lugar, deberíamos saber el error que te está apareciendo. La mejor forma es conectar la unidad de red con una consola de comandos usando Net use x: servidor.com/recursowebdav Dependiendo del error el troubleshooting puede ser diferente. Te dejo estos dos enlaces por si te aparecen estos dos errores: blogs.msdn.com/.../webdav-7-error-1920.aspx blogs.msdn.com/.../webdav-error-67.aspx Si siguen sin solucionarlo, te recomiendo que mires qué usuario está accediendo y dónde, ¿el directorio virtual está dentro de la carpeta por defecto del IIS o está fuera?. Te recomiendo que uses el Process Monitor (technet.microsoft.com/.../bb896645.aspx) para revisar si estamos teniendo algún acceso denegado. Revisa si la identidad del Application Pool dónde se aloja el directorio virtual tiene permisos para poder acceder. Espero haberte ayudado.

  • Anonymous
    July 26, 2012
    The comment has been removed

  • Anonymous
    July 26, 2012
    Hola Emilio, ¡Me alegra saber que ya te funciona! Si no te he entendido mal, estábais intentando acceder a un recurso WebDAV que realmente era el propio Web Site. Es posible que sea un tema de permisos (habría que analizarlo con profundidad) o el que algunos clientes (según el sistema operativo) no conectan bien con accesos directamente al "root". Por eso recomedamos el uso de directorios virtuales. Espero que te haya respondido a tus dudas.