Servicios en red (IESGN 214-2015 2º SMR)

Otra interesante opción que podemos habilitar en las páginas web de nuestro centro, es la creación de contenidos que sólo puedan ser accedidos vía web mediante el navegador, previa validación del usuario que desea acceder a dichos contenidos, de modo que si el usuario que se autentica está habilitado para ello, accederá a visualizar los contenidos indicados, y en caso contrario no.

Lo primero que tenemos que instalar es una nuevo Servicio al rol de IIS 7: Autentificación báisca. Luego tendremos que ir al apartado "Autentificación" y habilitar la autentificación básica y deshabilitar la anónima.

A continuación vamos a tener en nuestro directorio base del sitio web una carpeta (que podemos llamar privado) que para acceder a ella será necesarío una autentificación.

Creamos dentro del directorio base del nuestro web (por ejemplo si estamos usando "El sitio web predeterminado" será C:/inetpub/wwwroot) una carpeta llamada privado.

Desde la consola de configuración del servidor IIS pulsamos sobre la opción "Editar permisos..." de la carpeta "privado", será una pantalla parecida a esta:

¿Qué hay que realizar en esta práctica? En la página de la práctica anterior www.iesgn.com, vamos a crear una zona privada que sólo podrán acceder los profesores. Para ello vamos a relizar los siguientes pasos: 1) En el directorio base de www.iesgn.com (c:/inetpub/ies) vamos a crear una carpeta llamda "profesores" y siguiendo los pasos aneriormente explicados vamos a hacer que el acceso a esta carpeta necesite autentificación. Dentro de esta carpeta crea un archivo index.html con un mensaje de bienvenida a la zona privada de los profesores. 2) Vamos acrear una serie de usuario y un grupo llamado "Profesores", par ello: Inicio->Herramientas administrativas->Administración del equipos-> Usuarios y grupos locales Vamos a crear cuatro usuarios: José, María, Jesús y Raíul. Vamos a crear un grupo llamado Profesores, y vamos añadir a este grupo sólo los suarios José y María. Las contraseñas de los usuarios deben ser las mismas para que sea fácil probar el funcionamiento. 3) A continuación le damos los permisos necesarios a la carpeta C:/inetpub/ies/profesores, para ello botón derecho->Editar permisos->seguridad En primer lugar hemos de romper la herencia de permisos sobre esta carpeta: pulsando sobre el botón "Opciones avanzadas" en la ventana de la imagen anterior para posteriormente desactivar la casilla "Incluir todos los permisos heredables del objeto primario de este objeto" en la nueva ventana mostrada, y pulsando tras ello sobre el botón "Copiar" en la ventana mostrada tras desactivar dicha casilla. Una vez que hayamos roto la herencia de permisos sobre esta carpeta, los permisos mostrados serán los mismos, pero con la diferencia de que ahora podremos modificarlos a nuestro gusto, luego nos ubicaremos sobre el grupo "Usuarios" y tras ello pulsaremos sobre el botón "Quitar"; A continuación debemos hacer los siguiente: Quitar el grupo Usuarios, para no permitir el acceso a ningún usuario. Agregar el grupo Porfesores, con los permisos con los permisos de "Lectura y ejecución", "Mostrar el contenido de la carpeta" y "Leer", de modo que cuando la ventana de la imagen superior presente el aspecto mostrado en la imagen inferior, pulsaremos sobre el botón "Aceptar". Desde el cliente prueba a acceder a la página www.iesgn.com/profesores y prueba a acceder con un usuario perteneciente al grupo "profesores" y otro que no pertenezca. Entrega un documento con una guía que explique el proceso que has realizado para hacer la práctica.