<authentication mode = "windows"> uygulamasının IIS sürümlerindeki etkisi nedir?

Question

Web.config dosyasında <authentication mode="windows"> ayarının etkisinin farklı bir IIS sürümünde olduğunu merak ediyorum.

IIS 5'te, tümünün web sunucusu tarafından tümleştirildiği ve denetlendiği gibi hiç etkisinin çok az olduğuna inanıyorum.

IIS 6 ve 7'de, web sunucusunu Anonymous erişimi olarak ayarlayabildiğime ve sonra da barındırılan her web uygulamasının, modu ayarlayarak Windows Kimlik Doğrulaması'nı kullanmak isteyip istemediğine karar verebileceğine inanıyorum. Yani, web.config, bu IIS sürümlerinde ASP.NET'i denetler ve sunucuyu geçersiz kılar.

benim kadarıyla

Answer 1

sadece benim gözlemsel deneyim daha bu yedekler beyaz kağıt veya bazı tip referans arıyorum, güvenlik açısından 5 ile 6 arasında birkaç değişiklik vardı. Ancak, IIS 7 büyük bir revizyon oldu ve IIS 6'dan biraz farklıydı (ancak, IIS 7, "uyumluluk" modunda çalışmanıza izin verir, böylece uygulamalarınız IIS 5 ve 6 altında neredeyse aynı şekilde davranırlar). (Windows XP gelecek yıl ölecek)

• http://learn.iis.net/page.aspx/110/changes-between-iis-60-and-iis-7-security/
• http://blogs.iis.net/nitashav/archive/2010/03/12/iis6-0-ui-vs-iis7-x-ui-series-integrated-windows-authentication.aspx

Answer 2

5 de kullanılmıyor IIS:

yardımcı olabilecek yararlı makaleler bir çift vardır. Anlayışınız, hatırlayabildiğim kadar doğru olmasa da, onunla ilgili daha fazla ayrıntı hakkında tartışmak için çok az değer var.

Yalnızca bu ayar, yalnızca ASP.NET çerçevesinin IIS tarafından iletilen yerel kullanıcı belirtecini nasıl yorumladığını belirler (IIS, kimlik doğrulama sağlayıcılarını kullanarak daha önce kimlik doğrulaması gerçekleştirir). Bu nedenle, IIS 6/7/8 için, bunu ASP.NET tarafına ayarladığınızda, IIS tarafında karşılık gelen ayarın ne olduğunu dikkatle incelemeniz gerekir. Örneğin, IIS tarafı anonim/(Tümleşik) Windows/Basic/Digest kimlik doğrulaması kullanıyorsa, ASP.NET'e farklı türde kullanıcı simgeleri iletilecektir.

http://msdn.microsoft.com/en-us/library/907hb5w9(v=vs.100).aspx

Dolayısıyla sizin anlayış "Ben Anonim erişimi web sunucusunu ayarlayabilirsiniz ve modunu ayarlayarak, Windows Authentication kullanmak istiyorsa o zaman her barındırılan web uygulaması sırayla belirleyebilir" yanlıştır. Amacınız istemcileri doğrulamak için Windows kimlik doğrulaması kullanmaksa, hem IIS tarafında hem de ASP.NET tarafında ayarlamalısınız. IIS 7'den başlayarak, IIS Yöneticisi bu ayarları aynı yere koyar, ancak yine de farklılıklarını ve ilişkilerini tam olarak anlamanız gerekir.

ASP.NET kimlik doğrulaması hakkında daha fazla bilgi için, bkz. http://msdn.microsoft.com/en-us/library/eeyk640h(v=vs.100).aspx