Administración delegada
por Walter Oliver
La interfaz de usuario administrativa de IIS 7 y posteriores, denominada Administrador de IIS, ofrece una herramienta más eficaz para administrar el servidor web. Proporciona compatibilidad con las opciones de configuración de IIS y ASP.NET. También permite a quienes hospedan o administran sitios web delegar el control administrativo en desarrolladores o propietarios de contenidos, reduciendo así el costo de propiedad y la carga administrativa del administrador del servidor. Es compatible con conexiones remotas a través de HTTP y puede usarla a través de un firewall.
Para más información sobre las características de administración en IIS, consulte Delegación de la administración.
Antes de habilitar la delegación remota, debería considerar qué características y propiedades quiere delegar en los propietarios de los sitios.
La tabla siguiente enumera un conjunto de características de muestra, sus configuraciones delegadas y las razones para delegar o no en el servidor web. En función del entorno de Hospedaje compartido que utilice, deberá desarrollar su propio conjunto de características delegadas que satisfagan sus necesidades.
Nota:
Es posible que algunas de estas características no aparezcan en la lista de características a administrar si no las ha instalado. Por ejemplo, si eligió no instalar la autenticación implícita, no aparecerá en la lista del servidor web.
Habrá casos en los que quiera delegar una configuración concreta en applicationhost.config sin delegar una sección entera, aquí tiene dos ejemplos clave:
| Característica | Configuración delegada | Motivo |
|---|---|---|
| Compilación de .NET | Solo lectura (cambiado de lectura y escritura) | Especifica la configuración de las directivas de procesamiento de compilación de ASP.NET, como el directorio de compilación temporal. Impide que los usuarios establezcan manualmente el directorio temporal de compilación. |
| Globalización de .NET | Leer/Escribir | Especifica la configuración de las propiedades de referencia cultural y de globalización predeterminadas para las solicitudes web. |
| Perfil de .NET | Leer/Escribir | Especifica la configuración de las opciones seleccionadas por el usuario en las aplicaciones de ASP.NET. |
| Roles de .NET | Lectura y escritura de configuración | Especifica la configuración de los grupos para usar con usuarios de .NET y autenticación de formularios. |
| Niveles de confianza de .NET | Solo lectura (cambiado de lectura y escritura) | Especifica el nivel de confianza. Al bloquear el nivel de confianza cuando siga la guía de ASP.NET de este documento, lo establecerá en Solo lectura y lo bloqueará para el servidor. Impide que los propietarios de sitios web establezcan un nivel de confianza superior al establecido por el administrador del servidor. Por ejemplo, si el administrador establece un nivel de confianza personalizado, haga que esta configuración sea de Solo lectura para que no se pueda invalidar. |
| Usuarios de .NET | Lectura y escritura de configuración | Especifica la configuración para la administración de usuarios que pertenecen a roles y que usan autenticación de formularios. |
| Configuración de la aplicación | Leer/Escribir | Especifica la configuración para almacenar los datos (pares de nombre y valor) que las aplicaciones de código administrado usan en runtime. |
| ASP | Solo lectura | Establece la configuración clásica de ASP. |
| Suplantación de ASP.NET | Leer/Escribir | Establece la configuración de la suplantación. Los propietarios de sitios pueden usar esto para ejecutar su sitio bajo un contexto de seguridad diferente. |
| Autenticación: anónima | Solo lectura | Especifica la configuración de la autenticación anónima. |
| Autenticación: básica | Solo lectura | Especifica la configuración de la autenticación básica. |
| Autenticación: implícita | Solo lectura | Especifica la configuración de la autenticación implícita. |
| Autenticación: formularios | Leer/Escribir | Especifica la configuración de la autenticación de formularios. |
| Autenticación: Windows | Solo lectura | Especifica la configuración de autenticación de Windows. |
| Reglas de autorización | Leer/Escribir | Especifica la lista de reglas de Permitir o Denegar que controlan el acceso al contenido. |
| CGI | Solo lectura | Especifica las propiedades de las aplicaciones de CGI. Debería dejar esta configuración como Solo lectura para evitar que los usuarios cambien la configuración. |
| Compresión | Leer/Escribir | Especifica los ajustes para configurar la compresión. |
| Cadenas de conexión | Leer/Escribir | Especifica las cadenas de conexión que usan las aplicaciones. |
| Documento predeterminado | Leer/Escribir | Especifica el documento o documentos predeterminados para el sitio web. Al establecer esta configuración como Lectura/Escritura, los usuarios pueden especificar un documento predeterminado personalizado para su sitio sin ponerse en contacto con el administrador del servidor. |
| Navegación de directorio | Leer/Escribir | Especifica la configuración de exploración de directorios. |
| Páginas de error | Solo lectura | Especifica qué respuestas de error HTTP se devuelven. |
| Reglas de seguimiento de solicitudes fallidas | Leer/Escribir | Especifica la configuración de las reglas de seguimiento de solicitudes fallidas. Habilita a los usuarios para crear reglas de seguimiento de solicitudes basadas en parámetros como el tiempo transcurrido o el código de estado, y diagnosticar problemas con su sitio. |
| Delegación de características | No delegado (cambiado de Lectura/Escritura) | Especifica la configuración para delegar características a las aplicaciones. Se puede desactivar a menos que los administradores del servidor quieran habilitar esta característica para los propietarios del sitio. |
| Asignaciones de controladores | Leer/Escribir | Especifica los controladores que procesan solicitudes para determinados tipos de archivo (incluye asignaciones de scripts, controladores administrados, etc.) |
| Redirección de HTTP | Leer/Escribir | Especifica la configuración de la redirección HTTP. |
| Encabezados de respuesta HTTP | Leer/Escribir | Especifica los encabezados HTTP que se agregan a las respuestas del servidor web. |
| Restricciones de dirección y dominio IPv4 | Solo lectura | Especifica la lista de restricciones de dominio e IP. |
| Filtros ISAPI | Solo lectura | Especifica los filtros ISAPI que procesan las solicitudes realizadas al sitio o al servidor, como ASP.NET. |
| Registro | No delegado | Especifica la configuración de registro para el servidor web. |
| Clave de máquina | Leer/Escribir | Especifica la configuración de hash y de cifrado para los servicios de aplicación, como el estado de visualización, la autenticación de formularios, la pertenencia y los roles. |
| Tipos MIME | Solo lectura (cambiado de lectura y escritura) | Especifica qué tipos de archivos pueden servirse como archivos estáticos. |
| Módulos | Leer/Escribir | Especifica los módulos de código nativo y administrado que procesan las solicitudes realizadas al sitio o servidor. |
| Almacenamiento en caché de resultados | Leer/Escribir | Especifica las reglas para el almacenamiento en caché de la salida. |
| Páginas y controles | Leer/Escribir | Especifica la configuración de la página y el control de las aplicaciones. |
| Reglas de redirección | Leer/Escribir | Establece la configuración para redirigir las solicitudes a otro archivo o URL. |
| Estado de sesión | Leer/Escribir | Especifica la configuración del estado de la sesión y de la cookie de autenticación de formularios. |
| Correo electrónico SMTP | Leer/Escribir | Especifica la dirección de correo electrónico y las opciones de entrega para el correo electrónico enviado desde el sitio. |
| Configuración de SSL | Solo lectura | Especifica la configuración de SSL. |
Para habilitar el Servicio de delegación remota mediante el Administrador de IIS
- Navegue hasta Herramientas de administración y haga clic en Administrador de Internet Information Services (IIS).
- Haga clic en el nodo del nombre del servidor.
- Haga clic dos veces en el icono Delegación de características.
- En la página Delegación de características, cambie las propiedades que deban o no deban delegarse.
- Haga clic en el botón Atrás o seleccione el nodo del nombre del servidor para volver a la lista de características del servidor.
- Haga clic dos veces en el icono Servicio de administración.
- En la página Servicio de administración, en el panel Acciones, inicie el servicio para habilitar la configuración.
- Detenga el servicio para realizar cambios.
- Haga clic en Habilitar conexiones remotas.
- Seleccione si quiere permitir solo usuarios de Windows o tanto usuarios de Windows como de pertenencia.
- Cambie el puerto o el certificado si lo desea.
- En el panel Acciones, haga clic en Iniciar para habilitar el servicio de Delegación remota.