Utilice la autenticación de Windows si desea autenticar a los clientes mediante los protocolos NTLM o Kerberos. Por defecto, la configuración de autenticación predeterminada de IIS 7 sólo habilita la autenticación anónima.
La autenticación de Windows, que incluye tanto la autenticación NTLM como la autenticación Kerberos v5, es más apropiada para una intranet por las razones siguientes:
- Los equipos cliente y los servidores web están en el mismo dominio.
- Los administradores pueden asegurarse de que todos los exploradores cliente son Internet Explorer 2.0 o una versión posterior.
- No se requieren conexiones de proxy HTTP, que no son compatibles con NTLM.
- Kerberos v5 requiere una conexión a Active Directory, que no es viable en un entorno de Internet.
Los pasos para generar la aplicación, son los siguientes:
- Descomprimir los ficheros en la ruta predeterminada donde están las webs del IIS. Estos ficheros, serán facilitados a petición.
- Desde el IIS mediante el menú contextual sobre un grupo de aplicaciones crearemos una nueva aplicación o bien podemos usar el grupo “Classic .NET AppPool” siempre y cuando cumpla las siguientes condiciones.
El grupo de aplicaciones donde lo instalemos tiene que tener las siguientes propiedades:- Versión de .Net Framework: 2.0
- Modo de canalización: Clásica
Agregar la aplicación al IIS.
Dentro del IIS desplegando el nodo de sitios, sobre el sitio predeterminado agregaremos mediante el menú contextual una nueva aplicación.
En esta aplicación estableceremos un nombre y elegiremos el grupo de aplicaciones anteriormente descrita.En el ejemplo, hemos creado una aplicación con el nombre GesDocIIS, por tanto, para comprobar que el funcionamiento es correcto, si trabajamos con seguridad Windows habilitada para comprobar el funcionamiento deberemos realizarlo a través del navegador Internet Explorer.
http://NombreServidor/GesDocIIS/service.asmx
Obtendremos el siguiente resultado, validando que la webservice funciona:
Si se va a trabajar con usuarios de SQL, en el archivo WEB.CONFIG, que se encuentra dentro de la carpeta del IIS
- Configurar dentro de la etiqueta <connectionStrings> la siguiente clave de ConexionDB, estableciendo el servidor, la base de datos, el usuario y el password.
- Buscaremos la subclave <identity impersonate> y estableceremos un usuario y contraseña válida para el acceso al path de los ficheros que va a editar el programa. Normalmente se encuentra dentro de la clave system.web
INSTRUCCIONES DE CONFIGURACIÓN PARA TRABAJAR CON USUARIOS DE DOMINIO
1.- EN EL IIS
- Entrar en las propiedades de la aplicación Web que hemos creado anteriormente.
- Pestaña "Seguridad de directorios" o Icono “Autenticación” ,depende de las versiones del IIS
- Grupo "Control de autenticación...." Botón "Modificar"
- Desactivar check u opción de "Acceso anónimo"
- Marcar check o habilitar "Autenticación de Windows Integrada"
-Dentro de Autenticación de Windows, tenemos un link que accede a Proveedores.
Aquí subiremos el grupo NTLM como inicio, quedando de tal forma:
Con esto nos aseguramos que solamente los usuarios del dominio pueden acceder a la Web Service
2.- EN EL WEB.CONFIG
- Comprobar que está activa la configuracion <authentication mode="Windows"/>
- Descomentar la sección
<identity impersonate = "true" userName="" password=""/>
e introducir un nombre y contraseña de usuario de dominio con permisos de acceso a SQL server y al directorio de la gestión documental.
- Informar en la cadena de conexión "ConexionWindows" el servidor y la base de datos
3.- SQL SERVER
- Agregar inicio de sesión en el servidor para el usuario arriba indicado
- Agregar usuario a la base de datos para el usuario arriba indicado.
4.- CARPETA GESTIÓN DOCUMENTAL
- Dar permisos de control total al usuario arriba indicado