Amministrazione delegata
L'interfaccia utente amministrativa IIS 7 e superiore, denominata Gestione IIS, offre uno strumento più efficiente per la gestione del server Web. Fornisce il supporto per IIS e ASP.NET impostazioni di configurazione. Consente anche a coloro che ospitano o amministrare siti Web di delegare il controllo amministrativo agli sviluppatori o ai proprietari di contenuti, riducendo così il costo della proprietà e del carico amministrativo per l'amministratore del server. Supporta le connessioni remote tramite HTTP ed è possibile usarla tramite un firewall.
Per altre informazioni sulle funzionalità di amministrazione in IIS, vedere Delega dell'amministrazione.
Prima di abilitare la delega remota, è consigliabile considerare le funzionalità e le proprietà da delegare ai proprietari del sito.
La tabella seguente elenca un set di funzionalità di esempio, le impostazioni delegate e i motivi per delegare o meno nel server Web. In base all'ambiente di hosting condiviso usato, è necessario sviluppare un set personalizzato di funzionalità delegate che soddisfano le proprie esigenze.
Nota
Alcune di queste funzionalità potrebbero non essere visualizzate nell'elenco delle funzionalità da gestire se non sono state installate. Ad esempio, se si sceglie di non installare l'autenticazione digest, non verrà visualizzata nell'elenco nel server Web.
Esistono casi in cui si vuole delegare un'impostazione specifica in applicationhost.config senza delegare un'intera sezione, ecco due esempi chiave:
| Funzionalità | Impostazione delegata | Motivo |
|---|---|---|
| Compilazione .NET | Sola lettura (modificata da lettura/scrittura) | Specifica le impostazioni per le direttive di elaborazione di compilazione ASP.NET, ad esempio la directory di compilazione temporanea. Impedisce agli utenti di impostare manualmente la directory di compilazione temporanea. |
| Globalizzazione .NET | Lettura/Scrittura | Specifica le impostazioni per le proprietà cultura e globalizzazione predefinite per le richieste Web. |
| Profilo .NET | Lettura/Scrittura | Specifica le impostazioni per le opzioni selezionate dall'utente nelle applicazioni ASP.NET. |
| Ruoli .NET | Lettura/scrittura della configurazione | Specifica le impostazioni per i gruppi da usare con gli utenti .NET e l'autenticazione dei moduli. |
| Livelli di attendibilità .NET | Sola lettura (modificata da lettura/scrittura) | Specifica il livello di attendibilità. Bloccando il livello di attendibilità quando si seguono le indicazioni ASP.NET in questo documento, verrà impostato su Sola lettura e bloccandolo per il server. Impedisce ai proprietari del sito Web di impostare il livello di attendibilità su un livello superiore a quello impostato dall'amministratore del server. Ad esempio, se l'amministratore imposta un livello di attendibilità personalizzato, impostare questa impostazione Di sola lettura in modo che non possa essere sottoposto a override. |
| Utenti .NET | Lettura/scrittura della configurazione | Specifica le impostazioni per la gestione degli utenti che appartengono ai ruoli e che usano l'autenticazione dei moduli. |
| Impostazioni dell'applicazione | Lettura/Scrittura | Specifica le impostazioni per l'archiviazione dei dati (nomi e coppie di valori) usate dalle applicazioni di codice gestite in fase di esecuzione. |
| ASP | Sola lettura | Specifica le impostazioni ASP classiche. |
| Rappresentazione di ASP.NET | Lettura/Scrittura | Specifica le impostazioni di rappresentazione. I proprietari del sito possono usare questa operazione per eseguire il proprio sito in un contesto di sicurezza diverso. |
| Autenticazione - Anonimo | Sola lettura | Specifica le impostazioni di autenticazione anonime. |
| Autenticazione - Basic | Sola lettura | Specifica le impostazioni di autenticazione di base. |
| Autenticazione - Digest | Sola lettura | Specifica le impostazioni di autenticazione del digest. |
| Autenticazione - Moduli | Lettura/Scrittura | Specifica le impostazioni di autenticazione dei moduli. |
| Autenticazione - Windows | Sola lettura | Specifica le impostazioni di autenticazione di Windows. |
| Regole di autorizzazione | Lettura/Scrittura | Specifica l'elenco delle regole Allow o Deny che controllano l'accesso al contenuto. |
| CGI | Sola lettura | Specifica le proprietà per le applicazioni CGI. È consigliabile lasciare questa impostazione come Sola lettura per impedire agli utenti di modificare le impostazioni. |
| Compressione | Lettura/Scrittura | Specifica le impostazioni per configurare la compressione. |
| Stringhe di connessione | Lettura/Scrittura | Specifica le stringhe di connessione usate dalle applicazioni. |
| Documento predefinito | Lettura/Scrittura | Specifica i documenti predefiniti per il sito Web. Impostando questa impostazione lettura/scrittura, gli utenti possono specificare un documento predefinito personalizzato per il proprio sito senza contattare l'amministratore del server. |
| Esplorazione directory | Lettura/Scrittura | Specifica le impostazioni di esplorazione della directory. |
| Pagine di errori | Sola lettura | Specifica le risposte agli errori HTTP restituite. |
| Regole di traccia delle richieste non riuscite | Lettura/Scrittura | Specifica le impostazioni per le regole di traccia delle richieste non riuscite. Consente agli utenti di creare regole per le richieste di traccia in base a parametri come il tempo impiegato o il codice di stato e diagnosticare i problemi con il proprio sito. |
| Delega delle funzionalità | Non delegato (modificato da lettura/scrittura) | Specifica le impostazioni per delegare le funzionalità alle applicazioni. Può essere disattivato a meno che gli amministratori del server non vogliano abilitare questa funzionalità per i proprietari del sito. |
| Mapping gestori | Lettura/Scrittura | Specifica i gestori che elaborano le richieste per determinati tipi di file (include mappe script, gestori gestiti e così via) |
| Reindirizzamento HTTP | Lettura/Scrittura | Specifica le impostazioni di reindirizzamento HTTP. |
| Intestazioni risposte HTTP | Lettura/Scrittura | Specifica le intestazioni HTTP aggiunte alle risposte dal server Web. |
| Restrizioni di indirizzo e dominio IPv4 | Sola lettura | Specifica l'elenco ip e restrizione di dominio. |
| Filtri ISAPI | Sola lettura | Specifica i filtri ISAPI che elaborano le richieste effettuate nel sito o nel server, ad esempio ASP.NET. |
| Registrazione | Non delegato | Specifica le impostazioni di registrazione per il server Web. |
| Chiave computer | Lettura/Scrittura | Specifica le impostazioni di hash e crittografia per i servizi applicazioni, ad esempio lo stato di visualizzazione, l'autenticazione dei moduli e l'appartenenza e i ruoli. |
| Tipi MIME | Sola lettura (modificata da lettura/scrittura) | Specifica i tipi di file che possono essere usati come file statici. |
| Moduli | Lettura/Scrittura | Specifica i moduli di codice nativo e gestito che elaborano le richieste effettuate nel sito o nel server. |
| Memorizzazione dell'output nella cache | Lettura/Scrittura | Specifica le regole per l'output di memorizzazione nella cache. |
| Pagine e controlli | Lettura/Scrittura | Specifica le impostazioni di pagina e controllo per le applicazioni. |
| Regole di reindirizzamento | Lettura/Scrittura | Specifica le impostazioni per il reindirizzamento delle richieste a un altro file o URL. |
| Stato della sessione | Lettura/Scrittura | Specifica le impostazioni del cookie di autenticazione dello stato della sessione e dei moduli. |
| Posta SMTP | Lettura/Scrittura | Specifica l'indirizzo di posta elettronica e le opzioni di recapito per il messaggio di posta elettronica inviato dal sito. |
| Impostazioni SSL | Sola lettura | Specifica le impostazioni per SSL. |
Per abilitare il servizio di delega remota tramite Gestione IIS
- Passare a Strumenti di amministrazione e fare clic su Gestione Internet Information Services (IIS).
- Fare clic sul nodo nome del server.
- Fare doppio clic sull'icona Delega funzionalità .
- Nella pagina Delega funzionalità modificare le proprietà che devono o non devono essere delegate.
- Fare clic sul pulsante Indietro o selezionare il nodo nome server per tornare all'elenco delle funzionalità del server.
- Fare doppio clic sull'icona servizio di gestione .
- Nella pagina Servizio di gestione avviare il servizio nel riquadro Azioni per abilitare la configurazione.
- Arrestare il servizio per apportare modifiche.
- Fare clic su Abilita connessioni remote.
- Selezionare se si desidera consentire solo gli utenti di Windows o sia gli utenti windows che gli utenti di appartenenza.
- Modificare la porta o il certificato se desiderato.
- Nel riquadro Azioni fare clic su Avvia per abilitare il servizio Delega remota.