Viem o ASP.NET Authentication mode (Form, Windows and Passport) a pre naše webové aplikácie sme väčšinou používali autentifikáciu založenú na formulároch. Chcem vedieť, ako sa služba IIS zúčastňuje na overovaní, robí žiadosť pred overením totožnosti pred jej odoslaním do siete ASP.NET. Ako môžem nakonfigurovať overenie služby IIS?
odpovede:
0 pre odpoveď č. 1Veľmi široká téma, ale v zásade sa IIS neoveruje, ak je povolená anonymná autentifikácia. Závisí to od aplikácie, aby vykonala akúkoľvek potrebnú autentifikáciu (ako je Forms, ako ste uviedli).
Ak je anonymný vypnutý, IIS sa môže autentifikovať pomocou nasledujúcich metód:
- Základné: poverenia odovzdané ako hlavička http s každou požiadavkou
- Digest: druh bezpečnejšieho základu; heslo je hashované
- Windows: používa na autentifikáciu prihlasovacie údaje Windows klienta
- Certifikát: vyžaduje, aby klient poslal konkrétny certifikát x509
Viac informácií: http://technet.microsoft.com/en-us/library/cc733010(v=ws.10).aspx