Práctica: Acceso autentificado a nuestro servidor web
Para ello vamos a tener en nuestro directorio base del sitio web una carpeta (que podemos llamar privado) que para acceder a ella será necesarío una autentificación.
Creamos dentro del directorio base del seeitio web (por ejemplo si estamos usando "El sitio web predeterminado" será C:/inetpub/wwwroot) una carpeta llamada privado.
Desde la consola de configuración del servidor IIS pulsamos sobre la opción propiedades de la carpeta "privado", será una pantalla parecida a esta:
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña "Seguridad de directorios", para posteriormente hacer clic con el ratón sobre el botón "Modificar" del apartado "Autenticación y control de acceso" de la zona superior de la misma.
Se nos muestra en este instante la siguiente ventana, en la que desactivaremos la casilla "Habilitar el acceso anónimo", tal y como vemos en la imagen inferior, para posteriormente pulsar sobre el botón "Aceptar".
Se nos muestra en este instante la siguiente ventana, en la que desactivaremos la casilla "Habilitar el acceso anónimo", tal y como vemos en la imagen inferior, para posteriormente pulsar sobre el botón "Aceptar".
Con la configuración que acabamos de realizar estamos impidiendo que pueda ser utilizado el usuario anónimo "IUSR_SERVIDOR" para navegar por los contenidos de la carpeta "privado" del sitio web "Sitio Web de MiCentro", de modo que si desde un equipo cliente intentáramos acceder en este instante a algún contenido ubicado en dicha carpeta mediante la URL "http://www.micentro.edu/privado", se nos mostraría previamente la siguiente ventana de autenticación.
| ¿Qué hay que realizar en esta práctica? En la página de la práctica anterior www.iesgn.com, vamos a crear una zona privada que sólo podrán acceder los profesores. Para ello vamos a relizar los siguientes pasos: 1) En el directorio base de www.iesgn.com (c:/inetpub/ies) vamos a crear una carpeta llamda "profesores" y siguiendo los pasos aneriormente explicados vamos a hacer que el acceso a esta carpeta necesite autentificación. Dentro de esta carpeta crea un archivo index.html con un mensaje de bienvenida a la zona privada de los profesores. 2) Vamos acrear una serie de usuario y un grupo llamado "Profesores", par ello: Inicio->Herramientas administrativas->Administración del equipos-> Usuarios y grupos locales Vamos a crear cuatro usuarios: José, María, Jesús y Raíul. Vamos a crear un grupo llamado Profesores, y vamos añadir a este grupo sólo los suarios José y María. Las contraseñas de los usuarios deben ser las mismas para que sea fácil probar el funcionamiento. 3) A continuación le damos los permisos necesarios a la carpeta C:/inetpub/ies/profesores, para ello botón derecho->Propiedades->seguridad  En primer lugar hemos de romper la herencia de permisos sobre esta carpeta: pulsando sobre el botón "Opciones avanzadas" en la ventana de la imagen anterior para posteriormente desactivar la casilla "Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. Incluirlos junto con las entradas indicadas aquí de forma explícita" en la nueva ventana mostrada, y pulsando tras ello sobre el botón "Copiar" en la ventana mostrada tras desactivar dicha casilla. Una vez que hayamos roto la herencia de permisos sobre esta carpeta, los permisos mostrados serán los mismos, pero con la diferencia de que ahora podremos modificarlos a nuestro gusto, luego nos ubicaremos sobre el grupo "Usuarios" y tras ello pulsaremos sobre el botón "Quitar"; A continuación debemos hacer los siguiente:
 Desde el cliente prueba a acceder a la página www.iesgn.com/profesores y prueba a acceder con un usuario perteneciente al grupo "profesores" y otro que no pertenezca. Entrega un documento con una guía que explique el proceso que has realizado para hacer la práctica. |