In IIS7 war die Windows-Authentifizierung standardmäßig deaktiviert und ich musste eine Konfigurationsänderung vornehmen, um sie zu aktivieren. Als ich das tat, gab es eine Beschreibung zur Windows-Authentifizierung, in der erklärt wurde, dass diese nur für Intranet-Sites und nicht für öffentlich zugängliche Websites verwendet werden sollte. Wenn man bedenkt, dass NTLM/Kerberos keinen Klartext verwendet, bin ich mir nicht sicher, warum Microsoft sich plötzlich dafür entschieden hat.
Kann das jemand erklären?
Antwort1
Wenn die Windows-Authentifizierung aktiviert ist, kann die Website mit NTLM oder Kerberos authentifiziert werden. Standardmäßig aktiviert WIA Kerberos ab Win2K. Wenn Sie WIA aktivieren, stellen Sie Ihr AD grundsätzlich dem Internet zur Verfügung, um Internetbenutzern die Authentifizierung zu ermöglichen.
Laut Microsoft-Dokumentation müssen Sie Basic + SSL aktivieren, wenn Sie Ihre Anwendung über das Internet zugänglich machen. Lesen Sie auch die Artikel, in denen die in der Authentifizierung von Windows Server 2008 R2 implementierten Änderungen erläutert werden.Link TextUndLink Text