I sistemi Windows NT (e derivati) utilizzano un sistema di autenticazione gestito direttamente da IIS, mediante la visualizzazione di una maschera in una finestra indipendente del browser, generata da un ActiveX, che chiede l’inserimento delle credenziali di accesso (username, password ed opzionalmente anche il dominio), prima di consentire l’accesso ad una determinata area di un sito.
In altre parole si fa richiesta di un’autenticazione di rete. Le credenziali sono registrate direttamente sul Web Server (o nel dominio) e non in un database, almeno in teoria.
Per impostare questa protezione su Windows 2000 è necessario accedere al server come amministratore ed avviare il programma di amministrazione del Web Server, ovvero Gestione Servizio Internet Microsoft contenuto nel Pannello di Controllo sotto Strumenti di Amministrazione.
Eseguire dal tasto destro del mouse su Sito da proteggere e selezionare le Proprietà. Dalla scheda Protezione Directory accediamo alla voce Modifica. Eliminare il flag dalla voce Accesso anonimo e scegliere il tipo di autenticazione da utilizzare, le cui opzioni sono le seguenti
- Autenticazione di base Opzione meno protetta. Selezionandola apparirà una finestra di dialogo che spiega perchè è sconsigliata.
- Autenticazione classificata per server di dominio Windows Permette l’accesso al sito a tutti gli utenti riconosciuti dal controller di dominio, al quale il Web Server appartiene; inoltre username e password devono essere crittografate.
- Autenticazione integrata di Windows Prevede che l’utenza da inserire per l’accesso sia gestita dallo stesso Web Server.
Utilizzare la terza opzione nella versione Server di Windows 2000, oppure la Prima nella versione Professional.
Versione riveduta e corretta di un articolo di Mimmo Azzolina.