【发布时间】:2014-03-07 14:09:18
【问题描述】:
我了解 ASP.NET 身份验证模式(Form、Windows 和 Passport),我们在 Web 应用程序中主要使用基于表单的身份验证。我想知道 IIS 如何参与身份验证,它是否在将请求传递给 ASP.NET 之前对其进行预身份验证。如何配置 IIS 身份验证?
【问题讨论】:
标签: asp.net authentication iis
【发布时间】:2014-03-07 14:09:18
【问题描述】:
非常广泛的主题,但本质上,如果启用匿名身份验证,IIS 不会进行身份验证。这依赖于应用程序执行任何所需的身份验证(如您提到的表单)
如果关闭匿名,IIS 可以使用以下方法进行身份验证:
- 基本:凭据作为每个请求的 http 标头传递
- 摘要:一种更安全的基础;密码是散列的
- Windows:使用客户端的 Windows 凭据进行身份验证
- 证书:需要客户端发送特定的 x509 证书
更多详情:http://technet.microsoft.com/en-us/library/cc733010(v=ws.10).aspx
【讨论】:
-
好的,这很有用,从上述通过 IIS 进行身份验证的方法来看,似乎 IIS 处理身份验证的方式与 ASP.NET 不同。此外,从您提供的链接中,它说 IIS 有 2 种身份验证方法基于挑战和登录重定向方法,其中基于挑战的身份验证使用 Windows 凭据和基于登录重定向的重定向到登录表单,我认为 ASP.NET 应该(如果有)处理身份验证.如果我错了,请纠正我。