Аутентификация IIS

Как упоминалось ранее, IIS поддерживает несколько механизмов аутентификации. Любые другие конфигурационные настройки безопасности (и, следовательно, аутентификации) устанавливаются для всего Web-сайта. Вы можете найти эти настройки в окне свойств виртуального каталога на вкладке Directory Security (Безопасность каталога). На рис. 19.4 показаны опции аутентификации IIS.

Анонимный доступ открывает Web-страницу для всех. Он переопределяет любые другие установки аутентификации IIS, потому что IIS выполняет аутентификацию только когда это необходимо (и, конечно, если включена анонимная аутентификация, никакие дополнительные шаги не выполняются). Если у вас на IIS настроена анонимная аутентификация, вы можете использовать средства безопасности ASP.NET, чтобы аутентифицировать пользователей с помощью интегрированных механизмов ASP.NET, таких как аутентификация посредством форм или настраиваемая аутентификация. Подробнее об этом, вы узнаете далее в настоящей и в нескольких последующих главах.

Windows-аутентификация настраивает IIS на проверку удостоверений пользователей по зарегистрированным пользовательским учетным записям Windows — либо на локальной машине, либо внутри домена. Работая в домене, пользователи не обязаны вводить свои имена и пароли, если они уже зарегистрированы на клиентской машине в сети, потому что мандат клиентской аутентификации передается для аутентификации на сервер автоматически.

Рис. 19.4. Опции аутентификации IIS

предыдущая    следующая страница    вначало главы    оглавление

811