IIS Manager – Feature Delegation

SPIS TREŚCI

Wprowadzenie

Feature delegation jest funkcjonalnością dostępną dla hostingu Windows. Usługa ta służy do zarządzania ustawieniami witryny (np. zmiana domyślnych dokumentów, definicja własnych stron błędów).

Wymagania dla IIS Manager to:

  • Windows Vista Service Pack 1 (dla Windows Vista),
  • .NET Framework 2.0 lub wyższy (dla każdego systemu operacyjnego),
  • Internet Information Services 7.0 Management Console,
  • Windows XP Service Pack 2 (dla Windows XP),
  • Windows Server 2003 Service Pack 1 (dla Windows Server 2003).

Ciągi połączenia (Connection Strings)

Okna dialogowe „Dodawanie ciągu połączenia” i „Edytowanie ciągu połączenia” umożliwiają tworzenie lub edytowanie ciągu połączenia SQL lub niestandardowego ciągu połączenia, który będzie używany w aplikacji łączącej się z bazą danych.

  • Nazwa – ustawia nazwę ciągu połączenia, na przykład AcmeSqlServer. Należy wprowadzić tę samą nazwę, która jest używana w kodzie aplikacji do pobierania danych korzystających z tego ciągu aplikacji,
  • Serwer – definiuje nazwę serwera SQL, na którym znajduje się baza danych,
  • Baza danych – definiuje nazwę bazy danych serwera SQL,
  • Poświadczenia – definiuje poświadczenia zabezpieczeń służące do łączenia się z bazą danych.

Dostawcy (Providers)

Okna dialogowe „Dodawanie dostawcy” i „Edytowanie dostawcy” umożliwiają dodawanie lub modyfikowanie dostawcy w usługach IIS w przypadku posiadania aplikacji, która przechowuje dane w bazie danych lub innym magazynie danych, korzystając z usługi opartej na dostawcy. Właściwości wyświetlane w oknie dialogowym zależą od typu dodawanego lub edytowanego dostawcy.

Istnieją 3 następujące typy dostawców, których można dodawać lub edytować:

  • Role – udostępnia interfejs między usługą zarządzania rolami programu ASP.NET („menedżerem ról”) a źródłami danych ról.
  • Użytkownicy – udostępnia interfejs między usługą członkostwa programu ASP.NET a źródłami danych członkostwa.
  • Profil – udostępnia interfejs między usługą profilu programu ASP.NET a źródłami danych profilu.

Opcja ta jest dość rozległym tematem wymagającym wiedzy programistycznej z zakresu .NET Framework. Szczegółowe informacje na ten temat są dostępne na stronie: http://msdn.microsoft.com/en-us/library/aa479030.aspx.

Globalizacja platformy .NET (.NET Globalization)

Globalizacja to proces przystosowywania kodu aplikacji do warunków międzynarodowych a następnie lokalizowania aplikacji na potrzeby innych języków i kultur. Proces przystosowywania do warunków międzynarodowych umożliwia tłumaczenie, przechowywanie, pobieranie i prezentowanie zawartości aplikacji dla dowolnych ustawień regionalnych, przy czym w miarę możliwości jako podstawa zawsze jest stosowany ten sam kod aplikacji. Ustawienia regionalne to połączenie środowiska językowego i kulturowego. Obejmują one formaty dat, godzin, walut, numerów telefonów itp. Lokalizacja oznacza przystosowanie aplikacji do innych ustawień regionalnych przez przetłumaczenie i sformatowanie zawartości odpowiednio do kultury, najlepiej bez naruszania samego kodu.

  • Kultura (culture) – określa domyślną kulturę przetwarzania przychodzących żądań sieci Web.
  • Włącz kulturę opartą na kliencie (enableClientBasedCulture) – pobiera lub ustawia wartość wskazującą, czy właściwości Culture i UICulture powinny być zgodne z wartością pola nagłówka AcceptLanguage wysłaną przez przeglądarkę klienta.
  • Kultura interfejsu użytkownika (uiCulture) – określa domyślną kulturę przetwarzania wyszukiwań zasobów zależnych od ustawień regionalnych.
  • Plik (fileEncoding) – określa domyślne kodowanie na potrzeby analizy składni plików aspx, asmx i asax. Pliki Unicode i UTF-8 zapisane z prefiksem znacznika kolejności bajtów są rozpoznawane automatycznie, niezależnie od wartości tego atrybutu.
  • Żądania (requestEncoding) – określa domyślne kodowanie każdego przychodzącego żądania, w tym przesyłanych danych i ciągu kwerendy.
    Jeśli żądanie ma nagłówek zawierający atrybut Accept-Charset, zastępuje on ten atrybut w konfiguracji.
  • Nagłówki odpowiedzi (responseHeaderEncoding) – określa kodowanie treści nagłówków odpowiedzi.
  • Odpowiedzi (responseEncoding) – określa kodowanie treści odpowiedzi. Domyślne kodowanie to format UTF-8.

Klucz komputera (Machine Key)

Klucz komputera służy ochronie danych i uwierzytelnianiu cookie strony WWW na poziomie widoku danych. Potrafi on również zweryfikować identyfikację stanu sesji ASP.NET w modelu out-of-proces. Używane są następujące do rodzaje kluczy:

  • validation key Authentication Code (MAC) w celu potwierdzenia integralności danych. Ten klucz jest dołączany do formularzy uwierzytelniania cookie lub do wyświetlenia stanu sesji dla konkretnej strony.
  • decryption key do szyfrowania i deszyfrowania Forms authentication tickets oraz widoku stanu.

Kompilacja platform .NET (.NET Compilation)

Strona właściwości „Kompilacja w architekturze .NET” umożliwia zarządzanie ustawieniami konfiguracji kodu aplikacji ASP.NET. Są to informacje istotne z punktu widzenia zaawansowanego programisty. Szczegółowe informacje dostepne sąna stronie: http://technet.microsoft.com/en-us/library/cc771726.aspx.

Poczta e-mail SMTP (SMTP E-mail)

Strona „Poczta e-mail protokołu SMTP” umożliwia skonfigurowanie dostarczania poczty e-mail z aplikacji sieci Web korzystających z interfejsu API System.Net.Mail. Można na niej skonfigurować adres e-mail nadawcy w wychodzącej poczcie e-mail i określić, czy poczta e-mail ma być natychmiast dostarczana do serwera SMTP w trybie online czy przechowywana na dysku, skąd będzie pobierana do dostarczenia w późniejszym czasie.

Poziomy zaufania platformy .NET (.NET Trust Levels)

Strona funkcji Poziomy zaufania w systemie .NET służy do ustawiania elementu zaufania w pliku Web.config. Ta opcja pozwala jedynie na wyświetlenie aktualnie skonfigurowanego poziomu zaufania.

Profil platformy .NET (.NET Profile)

Strona funkcji „Profil .NET” umożliwia zarządzanie listą właściwości profilu, które są używane do śledzenia informacji niestandardowych wymaganych przez aplikację. Informacje na temat profili są dostepne na stronie: http://technet.microsoft.com/en-us/library/cc754899.aspx.

Role platformy .NET (.NET Roles)

Strona funkcji „Role architektury .NET” umożliwia zarządzanie listą grup użytkowników. Grupy użytkowników umożliwiają podzielenie zbioru użytkowników na kategorie oraz wykonywanie na całym zbiorze operacji związanych z zabezpieczeniami, takich jak autoryzacja. Dokładny opis znajduje się na stronie: http://technet.microsoft.com/en-us/library/cc732645.aspx.

Stan sesji (Session State)

Strona „Stan sesji” umożliwia skonfigurowanie zachowania informacji zachowywanych między sesjami przeglądarki. Opcje dostępne  w konfiguracji:

  • Nie włączono – wyłącza stan sesji.
  • W procesie – powoduje przechowywanie danych stanu sesji dla aplikacji z kodem zarządzanym w procesie roboczym, w którym działa aplikacja. Jest to ustawienie domyślne.
  • Niestandardowe – niewspierane.
  • Serwer stanu – włącza usługę stanu Aspnet_state.exe systemu Windows i powoduje przechowywanie stanu sesji poza procesem roboczym, w którym działa aplikacja. Zaletą tej konfiguracji jest zachowanie stanu sesji w momencie odtworzenia procesu roboczego aplikacji. Ustawienia do skonfigurowania są następujące:
  • Ciąg połączenia – ustawia ciąg połączenia służący do łączenia się z serwerem stanu.
  • Limit czasu (w sekundach) – ustawia czas utrzymywania połączenia w sekundach. Wartość domyślna to 10 sekund.
  • Serwer SQL – niewspierane.
  • Włącz niestandardową bazę danych – niewspierane.

Tryby Sesji – Określa sposób używania plików cookie do przechowywania danych stanu sesji.

  • Autowykrywanie – pliki cookie są używane, jeśli obsługuje je przeglądarka; w przeciwnym razie pliki cookie nie są używane.
  • Użyj plików cookie – informacje o sesji są kojarzone z informacjami o kliencie na czas trwania połączenia użytkownika z witryną sieci Web. Pliki cookie są przekazywane wraz ze wszystkimi żądaniami między klientem a serwerem sieci Web w nagłówku HTTP.
  • Użyj profilu urządzenia – pliki cookie są używane, jeśli obsługuje je profil urządzenia; w przeciwnym razie pliki cookie nie są używane.
  • Użyj identyfikatora URI – identyfikator sesji jest osadzany jako ciąg kwerendy w żądaniu identyfikatora URI (Uniform Resource Identifier), a następnie identyfikator URI jest przekierowywany do pierwotnie żądanego adresu URL. Zmienione żądanie identyfikatora URI jest używane przez czas trwania sesji, więc plik cookie nie jest wymagany.

Strony i formanty (Pages and Controls)

Strona „Strony i formanty” umożliwia konfigurowanie ustawień stron i formantów ASP.NET. Ustawienia te sterują zachowaniem stron ASP.NET, określają sposób kompilowania stron i formantów ASP.NET na serwerze, definiują obszary nazw dołączane do każdej strony oraz określają ustawienia usług stanu sesji i sprawdzania poprawności. Dobór powyższych opcji leży w gestii programisty!

Ustawienia aplikacji (Application Settings)

Strona funkcji „Ustawienia aplikacji” umożliwia zarządzanie listą par klucz/wartość przechowywanych w pliku Web.config aplikacji sieci Web. Dostęp do ustawień aplikacji można uzyskać z dowolnego miejsca aplikacji sieci Web. Szczegółowe informacje są dostępne na stronie: http://technet.microsoft.com/en-us/library/cc753901.aspx.

Użytkownicy platformy .NET (.NET Users)

Strona funkcji „Użytkownicy platformy .NET” umożliwia zarządzanie listą tożsamości użytkowników określonych dla aplikacji. Szczegółowe informacje dotyczące tej funkcjonalności są dostępne na stonie: http://technet.microsoft.com/en-us/library/cc753462.aspx.

ASP

Strona właściwości „ASP” umożliwia zarządzanie listą ustawień konfiguracji ASP (klasycznej). Wszystkie dane na tej stronie są prezentowane jedynie w trybie read only.

Dokument domyślny (Default document)

Strona funkcji „Dokument domyślny” umożliwia zmodyfikowanie ustawień zawartości dla dokumentów domyślnych. Jeśli użytkownik uzyskuje dostęp do witryny lub aplikacji sieci Web, nie określając nazwy dokumentu (na przykład wpisując adres http://www.contoso.com/ zamiast http://www.contoso.com/default.htm), można skonfigurować usługi IIS tak, aby dostarczany był dokument domyślny, taki jak Default.htm. Jeśli dokumenty domyślne są wyłączone, przeglądarki klientów odbierają błąd 404 — Nie można odnaleźć pliku, ponieważ serwer sieci Web nie może określić, który plik ma dostarczyć.

Filtry ISAPI (ISAPI Filters)

Strona funkcji „Filtry ISAPI” umożliwia zarządzanie listą plików dll, których można używać do modyfikowania i rozszerzania funkcji dostępnych w usługach IIS. Te ustawienia dostępne są jedynie w trybie read only.

Kompresja (Compression)

Moduł kompresji IIS umożliwia wysyłanie serwowanie skompresowanego kontentu dla klientów, które akceptuja taka forme transmisji Przeglądarka, wysyłając do serwera żądanie GET (pobierz), wykorzystuje nagłówek „Accept-Encoding”, w którym informuje o obsługiwanym przez siebie algorytmie kompresji. Serwer na tej podstawie może skompresować wysyłane do przeglądarki dane, co przyspiesza czas całej operacji i zmniejsza liczbę koniecznych do przesłania informacji. Opcja ta nie jest włączona i klient nie może jej modyfikować.

Mapowania obsługi (Handler Mappings)

Strona funkcji „Mapowania obsługi” umożliwia zarządzanie listą mapowań obsługi dla zasobów, które przetwarzają żądania dotyczące określonych typów plików. Więcej informacji na ten temat można znaleźć na stronie: http://go.microsoft.com/fwlink/?LinkId=64347.

Moduły (Modules)

Strona funkcji „Moduły” umożliwia zarządzanie listą modułów kodu macierzystego i zarządzanego, które wykonują określone zadania w potoku przetwarzania żądań, takie jak uwierzytelnianie czy kompresja.Więcej informacji na ten temat można znaleźć na stronie: http://go.microsoft.com/fwlink/?LinkId=67709.

Nagłówki odpowiedzi (HTTP Response Headers)

W tej sekcji można skonfigurować nagłówki odpowiedzi serwera HTTP, które będą doklejane do każdej jego odpowiedzi. Ta opcja jest podana informacyjnie, nie można jej modyfikować.

Ograniczenia adresów IPv4 (IPv4 Address and Domain Restrictions)

Funkcjonalność Ograniczenia adresów IPv4 oraz domen pozwala zdefniniować ograniczenia w dostepnie do strony na podstawie określonego adresu IP lub zakresów IP. W chwili obecnej ta funkcjonalność nie jest możliwa do modyfikacji dla klientów.

Przeglądanie katalogów (Directory browsing)

Strona funkcji „Przeglądanie katalogu” umożliwia modyfikowanie ustawień zawartości w celu przeglądania katalogu na serwerze sieci Web. Po skonfigurowaniu przeglądania katalogu wszystkie podkatalogi będą korzystać z tych samych ustawień, chyba że zostaną one zastąpione na niższym poziomie. Dostępne opcje:

  • Godzina – wyświetla godzinę ostatniej modyfikacji każdego pliku,
  • Rozmiar – wyświetla rozmiar każdego pliku,
  • Rozszerzenie – wyświetla rozszerzenie nazwy pliku,
  • Data – wyświetla datę ostatniej modyfikacji każdego pliku,
  • Długa data – wyświetla datę ostatniej modyfikacji każdego pliku (w rozszerzonym formacie).

Strony błędów (Error pages)

Strona funkcji „Strony błędów” umożliwia zarządzanie listą niestandardowych błędów HTTP. Odpowiedzi na te błędy mogą być stronami błędów niestandardowych lub szczegółowymi informacjami na błędów zawierających informacje pomocne przy ich rozwiązaniu.

Typy MIME (MIME Types)

Ta funkcjonalność pozwala na zdefiniowanie własnych typów Mime. Przed każdym plikiem czy dokumentem przesyłanym przez sieć WWW, dołączane są specjalne dane, zwane nagłówkiem HTTP, w którym znajduje się m.in. typ MIME. Na podstawie tych informacji przeglądarka podejmuje określone akcje związane z danym dokumentem.

URL Rewrite

Ta funkcjonalność pozwala na zdefiniowanie przyjaznych linków dla aplikacji internetowych. Z ciekawych funkcji tej opcji jest testowanie wyrażeń regularnych lub importu danych z pliku.

Ustawienia protokołu SSL (SSL Settings)

Strona „Ustawienia SSL” umożliwia zarządzanie szyfrowaniem danych przesyłanych między serwerem sieci Web i klientami. Ponadto możesz skorzystać z opcji Ignoruj, Zaakceptuj lub Wymagaj certyfikaty, można określić wymóg identyfikowania się klienta przed uzyskaniem dostępu do zawartości sieci Web.

Dostępne Opcje:

  • Wymagaj SSL – zaznacz opcję Wymagaj SSL, aby włączyć metodę szyfrowania 40-bitowego szyfrowania danych, która pomaga zabezpieczyć transmisje między serwerem sieci Web i klientami. To ustawienie działa zarówno w środowisku intranetu, jak i Internetu.
  • Wymagaj 128-bitowego SSL – opcja Wymagaj 128-bitowego SSL zapewnia silniejsze szyfrowanie niż wersja 40-bitowa.
  • Ignoruj – jest to opcja domyślna. To ustawienie powoduje, że przedstawiane certyfikaty klientów nie są akceptowane.
  • Akceptuj – zaznacz to ustawienie, aby akceptować certyfikaty klientów (jeśli są podawane) i weryfikować tożsamość klientów przed udzieleniem im dostępu do zawartości sieci Web.
  • Wymagaj – zaznacz tę opcję, aby klienci chcący uzyskać dostęp do zawartości sieci Web musieli najpierw przedstawiać certyfikaty weryfikujące ich tożsamość.

Uwierzytelnianie (Authentication)

Strona funkcji „Uwierzytelnianie” umożliwia konfigurowanie metod uwierzytelniania, za pomocą których klienci mogą uzyskać dostęp do zawartości sieci Web. Popularne metody:

  • Uwierzytelnianie anonimowe – uwierzytelnianie anonimowe umożliwia każdemu użytkownikowi dostęp do dowolnej zawartości publicznej sieci Web bez podawania nazwy użytkownika i hasła. Uwierzytelnianie anonimowe jest domyślnie włączone w usługach IIS 7.0.
  • Uwierzytelnianie formularzy – przy uwierzytelnianiu opartym na formularzach nieuwierzytelnieni użytkownicy są przesyłani dalej za pomocą przekierowania od strony klienta do formularza HTML, gdzie mogą wprowadzić swoje poświadczenia, zazwyczaj nazwę użytkownika i hasło. Po potwierdzeniu ważności poświadczeń użytkownicy są przekierowywani do strony, której początkowo żądali.
  • Czy artykuł był pomocny ?
  • Tak   Nie