Анонимная проверка подлинности


Предыдущая | Следующая

Анонимная проверка подлинности

При работе с веб-серверами многих типов пользователи должны иметь возможность получать доступ хотя бы к странице по умолчанию или некоторому содержимому без прохождения проверки подлинности. При включении роли Вебсервер (IIS) (Web Server (IIS)) с опциями по умолчанию для сайта Default Web Site и его содержимого включается анонимная проверка подлинности. Эта проверка проводится для обеспечения доступа к содержимому, предназначенному

для всех пользователей, подключающихся к веб-серверу, В качестве примера можно привести веб-страницу US no умолчанию для сайта Default Web Site. При получении запроса содержимого IIS автоматически использует конкретную идентичность для обработки запроса. По умолчанию в анонимной проверке подлинности используется встроенная учетная запись 1USR, как показано на рис. 6-20. Пока эта пользовательская учетная запись располагает разрешением доступа к содержимому (на основе разрешений NTFS), обработка запроса будет выполняться автоматически.

Команду Установка (Set) можно использовать с целью обеспечения пользовательского имени и пароля для другой учетной записи. Ее удобно применять в случаях использования разных разрешений NTFS для различного веб-содержимого. И наконец, параметр Удостоверение пула приложении (Application Pool Identity) указывает IIS использовать те же учетные данные, которые применяются к пулу приложений для веб-сайта или веб-приложения.

Если всем пользователям должно быть доступно все содержимое веб-сервера, никакой дополнительной конфигурации проверки подлинности не потребуется . Однако обычно доступ к некоторому содержимому сервера все же ограничивается. Например, сервер интрасети может включать веб-приложение или виртуальный каталог, предназначенный только для отдела кадров - Для ограничения доступа к содержимому можно использовать разрешения NTFS. Если учетные данные, отконфигурированные для анонимной проверки подлинности, не позволяют получить доступ к содержимому, данные не будут автоматически возвращаться пользователю. Обычно для обеспечения возможности доступа к содержимому для авторизованных пользователей иключается один из других методов проверки подлинности.

содержание: Развертывание и настройка Windows Server 2008