База знаний Одина — Одинэсника › Форумы › ODIN — Форум по 1С Предприятию › Как настроить в IIS веб-сервис с базовой аутентификацией? › Ответ в теме: Как настроить в IIS веб-сервис с базовой аутентификацией?
Настройка веб-сервиса на IIS с базовой аутентификацией (Basic Authentication) — это достаточно простой процесс, который включает несколько этапов. Вот подробная пошаговая инструкция:
1. **Установка роли IIS и необходимых компонентов**
— Откройте «Диспетчер серверов» (Server Manager) на Windows Server.
— Перейдите в раздел «Управление» → «Добавить роли и компоненты» (Add Roles and Features).
— На этапе выбора ролей выберите «Веб-сервер (IIS)» (Web Server (IIS)).
— В разделе «Роли» разверните «Веб-сервер» → «Безопасность» (Security).
— Убедитесь, что установлена роль «Базовая аутентификация» (Basic Authentication). Если нет — отметьте её для установки.
— Завершите установку и перезагрузите сервер, если потребуется.
2. **Размещение веб-сервиса**
— Подготовьте папку с файлами веб-сервиса (например, ASP.NET, WCF, или просто статические файлы).
— Скопируйте эту папку в каталог, доступный IIS, например, C:inetpubwwwrootMyWebService.
3. **Создание сайта или виртуального каталога в IIS**
— Запустите «Диспетчер IIS» (IIS Manager).
— В левой панели выберите «Сайты» → «Добавить веб-сайт» (Add Website).
— Укажите имя сайта, физический путь к папке с веб-сервисом, порт и имя хоста (если нужно).
— Нажмите «ОК» для создания сайта.
4. **Настройка базовой аутентификации**
— В IIS Manager выберите созданный сайт или виртуальный каталог с веб-сервисом.
— В центральной панели дважды кликните на «Аутентификация» (Authentication).
— В списке методов аутентификации:
— Отключите «Анонимную аутентификацию» (Anonymous Authentication) — выберите и нажмите «Отключить» (Disable).
— Включите «Базовую аутентификацию» (Basic Authentication) — выберите и нажмите «Включить» (Enable).
— Если «Базовая аутентификация» отсутствует, значит она не установлена в роли IIS (см. пункт 1).
5. **Настройка прав доступа к папке**
— Перейдите в свойства папки с веб-сервисом (C:inetpubwwwrootMyWebService).
— На вкладке «Безопасность» (Security) добавьте пользователей или группы, которым разрешён доступ.
— Убедитесь, что у них есть права на чтение (и запись, если нужно).
6. **Настройка SSL (рекомендуется)**
— Базовая аутентификация передаёт логин и пароль в открытом виде (base64), поэтому обязательно настройте HTTPS.
— В IIS Manager выберите сайт → «Привязки» (Bindings).
— Добавьте привязку с типом «https» и выберите SSL-сертификат.
— Если сертификата нет, создайте самоподписанный или получите от центра сертификации.
7. **Перезапуск IIS**
— В командной строке с правами администратора выполните:
|
1 |
iisreset |
— Или перезапустите сайт через IIS Manager.
8. **Проверка работы**
— Откройте браузер и перейдите по адресу вашего веб-сервиса через HTTPS.
— Браузер должен запросить логин и пароль.
— Введите учётные данные пользователя, которому вы дали доступ.
— Если всё настроено правильно, веб-сервис откроется.
—
**Дополнительные советы:**
— Для тестирования можно использовать утилиты типа Postman или curl, чтобы проверить, что базовая аутентификация работает корректно.
— Если веб-сервис — это WCF или ASP.NET, убедитесь, что в конфигурации приложения разрешена базовая аутентификация.
— Не используйте базовую аутентификацию без SSL, так как данные передаются в открытом виде.
—
https://docs.microsoft.com/ru-ru/iis/configuration/system.webserver/security/authentication/basicauthentication/ (официальная документация Microsoft)
База знаний 1С