De forma predeterminada en IIS7, la autenticación de Windows estaba desactivada y tuve que realizar un cambio de configuración para activarla. Cuando hice eso, había una descripción para la autenticación de Windows que explicaba que esto solo debería usarse para sitios de intranet, no para sitios web públicos. Cuando considera que NTLM/Kerberos no usa texto plano, no estoy seguro de por qué Microsoft decidió esto, de repente.
¿Alguien puede explicarlo?
Respuesta1
La autenticación de Windows, cuando está habilitada, permite que el sitio web se autentique mediante NTLM o Kerberos. De forma predeterminada, WIA habilita Kerberos a partir de Win2K. Cuando habilita WIA, básicamente expone su AD a Internet para permitir que los usuarios de Internet se autentiquen.
La documentación de Microsoft dice que habilita Basic + SSL al exponer su aplicación a través de Internet. Consulte también los artículos que explican los cambios implementados en la autenticación desde Windows Server 2008 R2.Texto del enlaceyTexto del enlace