¿Qué modo de autenticación debo utilizar?


Este pregunta es bastante habitual y como ocurre en otras ocasiones no existe una única respuesta.

Los tres modos más habituales son Anónimo, Básica e Integrada(Kerberos y NTLM). Cada uno de ellos tiene función y propósito, así que dependiendo de nuestras necesidades.

Anónimo

Aunque puede parecer que este usuario no tiene utilidad porque permite que cualquiera pueda acceder a tu aplicación. Pues esa es precisamente su utilidad, que sirve para las aplicaciones que están abiertas al público.

 

Para los siguientes modos vamos a describir brevemente el concepto de delegación para poder entender qué sistema debemos utilizar. Por defecto, si tú te autenticas contra un servidor (IIS), si queremos que el IIS use tus credenciales para acceder a otro servicio (una base de datos…), no podría, ya que al conectarse contra la base de datos lo haría con las credenciales del IIS y no del cliente que se le conecta porque no posee la clave del usuario. Utilizando la delegación, permitimos que el IIS pueda usar las credenciales del cliente para poder acceder.

Básica

Este modo utiliza un cuadro de diálogo para pedir el usuario y la clave, por lo que se permite que la clave vaya “viajando” (sin cifrar) lo que permite que se pueda acceder a otros recursos.

NTLM

En este caso, el IIS hace de intermediario con el Domain Controller que valida al usuario mediante un hash cifrado con la clave del usuario. Ya que la clave realmente no viaja, con este método no podemos delegar.

Kerberos

Este método permite delegar (si se configura) pero necesita que se acceda utilizando el nombre del servidor y no la IP.

 

Para elegir el que nos interese, debemos tener en cuenta si nuestra aplicación es pública o interna por si usamos el acceso anónimo o no.. Si el tráfico está o no cifrado, porque en el caso de la autenticación básica, si el tráfico no está cifrado no es recomendable utilizarla. Si queremos que use el usuario de Windows y si vamos a delegar.

Espero que esto os sirva de ayuda

- José Ortega Gutiérrez

Comments (4)

  1. Emilio says:

    Tengo un servidor web, el cual he configurado un directorio virtual con webdav, no consigo que en el cliente me pida un usuario y contraseña para entrar

    consegui que me pidiera usuario y contraseña con dominio –> no iba

    usuario y contraseña sin dominio -> no iba (no se que usuario debo poner los he dado de alta en el servidor web como Administrador y nada…..)

  2. En primer lugar, deberíamos saber el error que te está apareciendo.

    La mejor forma es conectar la unidad de red con una consola de comandos usando Net use x: servidor.com/recursowebdav

    Dependiendo del error el troubleshooting puede ser diferente. Te dejo estos dos enlaces por si te aparecen estos dos errores:

    blogs.msdn.com/…/webdav-7-error-1920.aspx

    blogs.msdn.com/…/webdav-error-67.aspx

    Si siguen sin solucionarlo, te recomiendo que mires qué usuario está accediendo y dónde, ¿el directorio virtual está dentro de la carpeta por defecto del IIS o está fuera?.

    Te recomiendo que uses el Process Monitor (technet.microsoft.com/…/bb896645.aspx) para revisar si estamos teniendo algún acceso denegado.

    Revisa si la identidad del Application Pool dónde se aloja el directorio virtual tiene permisos para poder acceder.

    Espero haberte ayudado.

  3. Emilio says:

    Buenos dias, lo conseguimos pero solo ha podido funcionar colgando la carpeta virtual de Default Web Site antes estaba colgado desde un sitio nuevo que estaba al mismo nivel que el Default Web Site y no conseguimos que funcionara……

    Seguro que es tema permisos y autenticación pero no lo entiendo muy bien….

    Gracias

  4. Hola Emilio,

    ¡Me alegra saber que ya te funciona!

    Si no te he entendido mal, estábais intentando acceder a un recurso WebDAV que realmente era el propio Web Site.

    Es posible que sea un tema de permisos (habría que analizarlo con profundidad) o el que algunos clientes (según el sistema operativo) no conectan bien con accesos directamente al "root". Por eso recomedamos el uso de directorios virtuales.

    Espero que te haya respondido a tus dudas.

Skip to main content