IIS7 では、Windows 認証がデフォルトで無効になっているため、有効にするには構成を変更する必要がありました。その際、Windows 認証の説明があり、これはイントラネット サイトにのみ使用し、公開 Web サイトには使用すべきではないと説明されていました。NTLM/Kerberos はプレーン テキストを使用しないことを考慮すると、Microsoft がなぜ突然これを決定したのかわかりません。
誰か説明できますか?
答え1
Windows 認証を有効にすると、NTLM または Kerberos を使用して Web サイトを認証できます。デフォルトでは、WIA は Win2K 以降で Kerberos を有効にします。WIA を有効にすると、基本的に AD をインターネットに公開して、インターネット ユーザーが認証できるようにします。
Microsoft のドキュメントでは、アプリケーションをインターネット経由で公開する場合は Basic + SSL を有効にするよう記載されています。また、Windows Server 2008 R2 から認証に実装された変更点について説明している記事も確認してください。リンクテキストそしてリンクテキスト