IIS 기본인증
IIS에서는 Windows 사용자 계정을 사용하여 HTTP 1.0 사양의 일부인 기본 인증을 구현합니다. 기본 이증을 사용할 경우, 브라우저에서 사용자에게 사용자 이름과 암호를 요구합니다 그러면 이 정보는 Base64 인코딩을 사용하여 인코딩되는 HTTP를 통해 전송되게 됩니다 대부분의 웹 서버, 프록시에 서버 및 웹 브라우저에서 기본 인증을 지원하지만 이 방식은 자체적으로 보안성이 없습니다.
Base64로 인코딩된 데이터는 쉽게 디코딩할 수 있기 때문에; 결국, 기본 인증의 경우 암호가 일반 텍스트로 전송됩니다.
이 인증 방식의 보안성을 향상시키려면 HTTP 세션을 암호화할 수 잇는 SSL/TTL(Sokets Layer/Transport Layer Scurity) 지원 기능과 함께 사용합니다.
장점
1. 기본 인증은 HTTP 1.0 사양의 일부이기 때문에 가장 폭넓게 지원되는 사용자 인증방식입니다
2. 프록시 서버를 통해 인증할 수 있습니다
3. 개별 사용자 추적이 가능합니다
4. 사용자 계정이 웹 서버에 대한 로컬 로그온 권한을 가지고 있는 경우 네트워크 리소스를 액세스할 수 있습니다
5. Kerberos와 함께 사용하여 보안 자격 증명의 위임이 가능합니다
단점
1. 성능에 영향을 미치는 SSL/TLS를 사용하지 않을 경우 근본적으로 보안성이 없습니다
2. 각 사용자에 대한 개별 Windows 계정을 만들어야 합니다.
이제 IIS 기본인증을 세팅을 진행해보도록 하겠습니다
IIS 기본인증을 세팅하려면 IIS 역할 마법사에 Windows 기본인증이 설치되어 있어야 되기때문에 서버관리자에 역할 서비스를 추가하여야 되기때문에 역할 서비스 Windows 기본인증을 설치를 먼저 진행하겠습니다
서버 관리자 역활의 들어와 역할 서비스를 추가를 선택합니다
Windows 기본인증을 설정을 하기위해서는 기본인증, Windows 인증, URL 권한 부여 설치해야 되면 위 그림과 같이 체크하여 다음으로 진행하시면 됩니다
Windows 기본인증에 필요한 역할 서비스를 확인후 설치를 진행하시면 됩니다
이제 역할 서비스가 설치가 모두 완료 되었습니다
이제 Windows의 기본인증의 필요한 설치가 완료되으니 Window 기본인증으로 로그인할 계정이 생성하는 과정이 필요합니다
윈도우 + R로 실행창 실행후 netplwiz 입력하여 사용자 계정추가 부분으로 들어갑니다
Windows 기본인증에 필요한 사용자 계정을 필요한 추가하기위해 추가를 선택하여 계정을 생성합니다
저는 test1이라는 계정을 만들어 진행해보겠습니다
11. 표준사용자 체크
생성한 사용자계정의 패스워드를 입력후 새 사용자 추가 부분의세 '표준 사용자'를 선택하여 마침을 눌러계정생성을 완료합니다
생성한 test1 계정을 확인되며, Windows 기본인증의 로그인할 계정입니다
이제 Windows 기본 인증의 대한 기본설정이 완료 되었으니 IIS 상의 기본인증을 설정하여 웹서비스를 로그인하여 접속할게 하는 과정을 설정하며, 80(http통신)Port가 아닌 9999포트로 진행하도록하겠습니다
IIS 바인딩에서 기본인증할 웹사이트에서 기본인증을 할 포트를 9999포트로 변경합니다
IIS 인증부분을 선택하여 들어갑니다
이제부터 가장 중요한부분입니다 익명인증부분 사용을 사용안함으로 변경합니다
* 익명인증 : IIS 웹서비스 사용자가 모두 들어갈수 있게 설정하는 과정입니다 이부분이 사용이 설정이되면 Windows 인증을 사용할 수 없습니다
기본인증을 사용으로 선택 합니다
기본 인증 설정 편집 대화 상자
기본 인증 설정 편집 대화 상자를 사용하여 사이트에 대한 기본 인증을 구성할 수 있다
* 기본 인증 설정 편집에서 기본 도메인과 영역을 설정한다
UI 요소 목록
요소 이름 |
설명 |
기본 도메인 |
사용자가 기본적으로 인증되도록 할 도메인의 이름을 입력한다. 사이트에 로그온할 도메인 이름을 제공하지 않는 모든 사용자가 이도메인에 대해 인증된다
|
영역 |
기본 도메인에 대해 인증된 자격 증명을 사용할 DNS 도메인이나 주소를 입력한다 깁ㄴ 인증의 경우 영역 제공은 선택 사항이다
|
*중요 영역 상자에 기본 도메인 이름을 입력하면 사용자 이름 및 암호 챌린지 중에 내부 Microsoft Windows 도메인 이름이 외부 사용자에게 노출될 수 있다
|