En IIS 5.0, de forma predeterminada, la cuenta de identidad de un grupo de aplicaciones es ASPNET y el sitio web, a menos que esté habilitada la suplantación, se ejecuta bajo la cuenta de identidad de su grupo de aplicaciones.
Pero en IIS 7.0, hay dos lugares donde puedo configurar la cuenta que utilizará mi sitio web. A nivel del grupo de aplicaciones y a nivel del sitio web.
Esperaba que la identidad del sitio web anulara la identidad del grupo de aplicaciones, pero acabo de ver que no es así.
Entonces, ¿cuál es la diferencia?
Respuesta1
Las dos cuentas son cosas diferentes. Piense en la identidad del sitio web que representa al usuario del sitio. Si crea un nuevo sitio web, esta cuenta es la cuenta IIS anónima. Si desactiva la "Autenticación anónima", sus usuarios tendrán que autenticarse en el sitio web (en un sitio de intranet/dominio de Windows, esto podría ser implícito utilizando las credenciales de red).
La identidad del grupo de aplicaciones es la cuenta de Windows necesaria para ejecutar sus ensamblados. Normalmente es el "Servicio de red"cuenta que es una cuenta con privilegios mínimos y permisos y derechos de usuario limitados. Tiene credenciales de red. Esto significa que puede usarla para autenticarse en recursos de red en un dominio. También puede usarla para acceder a una base de datos de SQL Server con integración seguridad.
Por ejemplo, si su aplicación ASP.NET tiene que escribir en una carpeta, debe otorgar el permiso a la cuenta del grupo de aplicaciones, no a la cuenta del sitio web. Para obtener más información sobre las identidades del grupo de aplicaciones,leer aquí.
Nota:En IIS 7 hay una manera de utilizar la misma cuenta de identidad del grupo de aplicaciones para la cuenta del sitio web anónimo:
