Hiệu ứng của <authentication mode = "windows"> trong phiên bản IIS là gì?

Question

Tôi tự hỏi hiệu ứng của việc thiết lập <authentication mode="windows"> trong web.config là trong phiên bản IIS khác nhau.

Tôi tin rằng trong IIS 5, nó có ít hoặc không có hiệu lực, vì tất cả đều được tích hợp và kiểm soát bởi máy chủ web.

Trên IIS 6 và 7, tôi tin rằng tôi có thể đặt máy chủ web thành Truy cập ẩn danh và sau đó mỗi ứng dụng web được lưu trữ có thể xác định xem nó có muốn sử dụng Xác thực của Windows hay không bằng cách đặt chế độ. Đó là để nói, các web.config điều khiển ASP.NET trong các phiên bản IIS và ghi đè lên máy chủ.

Tôi đang tìm kiếm một tờ giấy trắng hoặc tài liệu tham khảo của một số loại sẽ trở lại này lên nhiều hơn chỉ là kinh nghiệm quan sát của tôi

Answer 1

Theo hiểu biết của tôi, đã có vài thay đổi từ 5 đến 6 trong sự tôn trọng đối với an ninh. Tuy nhiên, IIS 7 là một sửa chữa lớn và khác với IIS 6 khá nhiều (nhưng IIS 7 cho phép bạn chạy trong chế độ "tương thích" để các ứng dụng của bạn hoạt động gần giống như cách chúng đã làm trong IIS 5 và 6).

Có một vài điều hữu ích mà có thể giúp đỡ:

• http://learn.iis.net/page.aspx/110/changes-between-iis-60-and-iis-7-security/
• http://blogs.iis.net/nitashav/archive/2010/03/12/iis6-0-ui-vs-iis7-x-ui-series-integrated-windows-authentication.aspx

Answer 2

IIS 5 cũng là lỗi thời (Windows XP sẽ chết vào năm sau). Có rất ít giá trị để thảo luận về các chi tiết khác về nó, mặc dù sự hiểu biết của bạn là không chính xác như xa như tôi có thể nhớ.

Cài đặt đó chỉ xác định cách khung ASP.NET diễn giải mã thông báo người dùng gốc được chuyển bởi IIS (khi IIS thực hiện xác thực trước bằng cách sử dụng các nhà cung cấp xác thực của nó). Vì vậy, đối với IIS 6/7/8, khi bạn thiết lập điều này trên ASP.NET, bạn cần phải kiểm tra cẩn thận các thiết lập tương ứng ở phía IIS là gì.

Ví dụ: khi bên IIS sử dụng xác thực Windows/Basic/Digest ẩn danh/(Tích hợp), các loại mã thông báo người dùng khác nhau sẽ được chuyển sang ASP.NET.

http://msdn.microsoft.com/en-us/library/907hb5w9(v=vs.100).aspx

Do đó, hiểu biết của bạn "Tôi có thể thiết lập máy chủ web để truy cập Anonymous và sau đó mỗi ứng dụng web lưu trữ có thể lần lượt xác định nếu họ muốn sử dụng Windows Authentication bằng cách thiết lập chế độ" là sai. Nếu ý định của bạn là sử dụng xác thực Windows để xác thực máy khách, bạn phải đặt nó ở cả phía IIS và bên ASP.NET. Bắt đầu từ IIS 7, IIS Manager đặt các cài đặt đó vào cùng một vị trí, nhưng bạn vẫn cần phải hiểu rõ sự khác biệt và mối quan hệ của chúng.

Để biết thêm thông tin về xác thực ASP.NET, bạn có thể tham khảo http://msdn.microsoft.com/en-us/library/eeyk640h(v=vs.100).aspx