Ich weiß von ASP.NET-Authentifizierungsmodus (Formular, Windows und Passport) und wir haben vor allem Formular-basierte Authentifizierung für unsere Web-Anwendungen verwendet. Ich möchte wissen, wie IIS an der Authentifizierung teilnimmt, ob es die Anforderung vor der Übergabe an ASP.NET vorauthentifiziert. Wie kann ich die IIS-Authentifizierung konfigurieren?
Antworten:
0 für die Antwort № 1Sehr breites Thema, aber im Wesentlichen authentifiziert sich IIS nicht, wenn die anonyme Authentifizierung aktiviert ist. Dies setzt voraus, dass die Anwendung die erforderliche Authentifizierung durchführt (wie z. B. Formulare, wie Sie bereits erwähnt haben).
Wenn Anonymous deaktiviert ist, kann IIS mithilfe der folgenden Methoden authentifizieren:
- Basic: Die Anmeldeinformationen werden bei jeder Anfrage als http-Header übergeben
- Digest: eine Art sicherer Basis; Das Passwort ist Hashed
- Windows: Verwendet die Windows-Anmeldedaten des Clients zur Authentifizierung
- Zertifikat: erfordert ein spezifisches x509-Zertifikat, das vom Client gesendet werden muss
Mehr Details: http://technet.microsoft.com/en-us/library/cc733010(v=ws.10).aspx