Каков эффект <authentication mode = "windows"> в версиях IIS?

Question

Мне интересно, какой эффект настройки <authentication mode="windows"> в web.config находится в другой версии IIS.

Я считаю, что в IIS 5 это практически не влияет, поскольку все это интегрировано и контролируется веб-сервером.

В IIS 6 и 7 я считаю, что я могу настроить веб-сервер на анонимный доступ, а затем каждое размещенное веб-приложение могло бы в свою очередь определить, хочет ли он использовать проверку подлинности Windows, установив режим. Другими словами, web.config управляет ASP.NET в этих версиях IIS и переопределяет сервер.

Ищу белой бумаги или ссылки на какой-то тип, который будет поддержать это больше, чем просто мой опыт наблюдений

Answer 1

Насколько мне известно, было несколько изменений между 5 и 6 в отношении безопасности. Однако IIS 7 прошел капитальный ремонт и немного отличается от IIS 6 (но IIS 7 позволяет вам работать в режиме «совместимости», так что ваши приложения будут вести себя практически так же, как в IIS 5 и 6).

Есть несколько полезных статей, которые могут помочь:

• http://learn.iis.net/page.aspx/110/changes-between-iis-60-and-iis-7-security/
• http://blogs.iis.net/nitashav/archive/2010/03/12/iis6-0-ui-vs-iis7-x-ui-series-integrated-windows-authentication.aspx

Answer 2

IIS 5 также устарел (Windows XP будет умереть в следующем году). Существует мало смысла обсуждать дальнейшие подробности об этом, хотя ваше понимание не является правильным, насколько я помню.

Только этот параметр определяет, как инфраструктура ASP.NET интерпретирует локальный токен пользователя, передаваемый IIS (поскольку IIS выполняет аутентификацию вперёд с использованием своих провайдеров аутентификации). Итак, для IIS 6/7/8, когда вы устанавливаете это на стороне ASP.NET, вам необходимо тщательно проверить, что является соответствующим параметром на стороне IIS.

Например, когда сторона IIS использует анонимную/(интегрированную) аутентификацию Windows/Basic/Digest, различные типы токенов пользователя будут переданы на ASP.NET.

http://msdn.microsoft.com/en-us/library/907hb5w9(v=vs.100).aspx

Таким образом, ваше понимание «Я могу установить веб-сервер для анонимного доступа, а затем каждый размещаемое веб-приложение, в свою очередь может определить, если он хочет использовать проверку подлинности Windows, установив режим» является неправильным. Если вы намерены использовать проверку подлинности Windows для проверки подлинности клиентов, вы должны установить ее как на стороне IIS, так и на стороне ASP.NET. Начиная с IIS 7, диспетчер IIS ставит эти параметры в одном и том же месте, но вам все равно нужно полностью понять их различия и отношения.

Для получения дополнительной информации об аутентификации ASP.NET вы можете обратиться к http://msdn.microsoft.com/en-us/library/eeyk640h(v=vs.100).aspx