Аутентификация Windows с помощью IIS7 с общедоступным веб-сайтом

Аутентификация Windows с помощью IIS7 с общедоступным веб-сайтом

По умолчанию в IIS7 проверка подлинности Windows была отключена, и мне пришлось внести изменения в конфигурацию, чтобы активировать ее. Когда я это сделал, там было описание проверки подлинности Windows, в котором говорилось, что ее следует использовать только для сайтов интрасети, а не для общедоступных сайтов. Если учесть, что NTLM/Kerberos не использует простой текст, я не уверен, почему Microsoft так внезапно решила.

Кто-нибудь может объяснить?

решение1

При включении аутентификации Windows веб-сайт может быть аутентифицирован с использованием NTLM или Kerberos. По умолчанию WIA включает Kerberos, начиная с Win2K. При включении WIA вы по сути выставляете свой AD в Интернет, чтобы позволить интернет-пользователям проходить аутентификацию.

В документации Microsoft говорится, что вы включаете Basic + SSL при предоставлении своего приложения через Интернет. Также ознакомьтесь со статьями, в которых объясняются изменения, реализованные в аутентификации из Windows Server 2008 R2.текст ссылкиитекст ссылки

Связанный контент