공개 웹사이트에서 IIS7을 사용한 Windows 인증

tag-icon tag-icon iis-7
공개 웹사이트에서 IIS7을 사용한 Windows 인증

IIS7에서는 기본적으로 Windows 인증이 꺼져 있으므로 이를 활성화하려면 구성을 변경해야 했습니다. 그렇게 했을 때 공개 웹사이트가 아닌 인트라넷 사이트에만 사용해야 한다고 설명하는 Windows 인증에 대한 설명이 있었습니다. NTLM/Kerberos가 일반 텍스트를 사용하지 않는다는 점을 고려하면 Microsoft가 갑자기 이렇게 결정한 이유가 무엇인지 잘 모르겠습니다.

누구든지 설명할 수 있나요?

답변1

Windows 인증을 활성화하면 NTLM 또는 Kerberos를 사용하여 웹 사이트를 인증할 수 있습니다. 기본적으로 WIA는 Win2K부터 Kerberos를 활성화합니다. WIA를 활성화하면 기본적으로 인터넷 사용자가 인증할 수 있도록 AD가 인터넷에 노출됩니다.

Microsoft 설명서에는 인터넷을 통해 애플리케이션을 노출할 때 기본 + SSL을 활성화한다고 나와 있습니다. 또한 Windows Server 2008 R2의 인증에 구현된 변경 사항을 설명하는 문서를 확인하세요.링크 텍스트그리고링크 텍스트

관련 정보