IIS 的身份验证简要说明

  • 时间:
  • 浏览:3
  • 来源:大发快3官方网址—大发快3APP下载

本文转自 苏繁 51CTO博客,原文链接:http://blog.51cto.com/goxia/224774,如需转载请自行联系原作者



Microsoft .NET Passport 身份验证:.NET Passport 身份验证提供了单一登录安全性,为用户提供对 Internet 上各种服务的访问权限。可能取舍此选项,对 IIS 的请求时需在查询字符串或 Cookie 中包含有效的 .NET Passport 凭据。可能 IIS 不检测 .NET Passport 凭据,请求就会被重定向到 .NET Passport 登录页。

注意:可能取舍此选项,所有还可不可以 了来越多身份验证土方式 都将不可用(显示为灰色)。

匿名访问:可能启用了匿名访问,访问站点时,并不求提供经过身份验证的用户凭据。当时需让有人公开访问哪此还可不可以 了安全要求的信息时,使用此选项最大概 。用户尝试连接您的网站时,IIS 会将该连接分配给 IUSER_ComputerName 帐户,其中 ComputerName 是运行 IIS 的服务器的名称。默认情况报告下,IUSER_ComputerName 帐户为 Guests 组的成员。此组具有 NTFS 文件系统权限所规定的安全限制,哪此限制指定访问级别以及可提供给公共用户的内容的类型。要编辑用于匿名访问的 Windows 帐户,请在“匿名访问”框中单击浏览

重要说明:可能启用匿名访问,IIS 会始终先使用匿名身份验证来尝试验证用户身份,即使您启用还可不可以 了来越多身份验证土方式 也是还可不可以 了。



Windows 域服务器的摘要式身份验证:摘要式身份验证时时需户 ID 和密码,可提供中等的安全级别,可能您要允许从公共网络访问安全信息,则时需使用一种土方式 。一种土方式 与基一种份验证提供的功能相同。但会 ,此土方式 会将用户凭据作为 MD5 哈希或消息摘要在网络中进行传输,若果 就无法根据哈希对原始用户名和密码进行解码。要使用此土方式 ,客户端时需使用 Microsoft Internet Explorer 5.0 或更高版本,Web 客户端和 Web 服务器时需是相同域的成员可能被相同域信任。

可能启用摘要式身份验证,请在领域框中键入领域名称。



集成 Windows 身份验证:以前称为 NTLM 或 Windows NT 质询/响应身份验证,此土方式 以 Kerberos 票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows 集成身份验证使用 Kerberos 版本 5 和 NTLM 身份验证。要使用此土方式 ,客户端时需使用 Microsoft Internet Explorer 2.0 或更高版本。另外,不支持通过 HTTP 代理连接进行 Windows 集成身份验证。可能某个 Intranet 中的用户和 Web 服务器计算机在同另另一个多域中,但会 管理员时需确保每个用户都使用 Internet Explorer 2.0 或更高版本,还可不可以 了对于一种 Intranet,使用此选项是最大概 的。

注意:可能取舍了多个身份验证选项,IIS 会首先尝试协商最安全的土方式 ,但会 它按可用身份验证协议的列表向下逐个试用还可不可以 了来越多协议,直到找到客户端和服务器都支持的一种共有的身份验证协议。



基一种份验证(以明文形式发送密码):基一种份验证时时需户 ID 和密码,提供的安全级别较低。用户凭据以明文形式在网络中发送。一种形式提供的安全级别很低,可能几乎所有协议分析守护多多线程 都能读取密码。但会 ,它与大多数 Web 客户端兼容。可能允许用户访问的信息还可不可以 了哪此隐私性或不时需保护,使用此选项最为大概 。 

可能启用基一种份验证,请在“默认域”框中键入要使用的域名。您时需取舍在领域框中输入另另一个多值。