IIS與asp.net身份認證

在IIS中 設定應用程式的身份認證 相關選項有：

第一類，Forms身分識別驗證和windows live id 驗證（微軟的單點登入服務）

第二類，基本身份認證，網域服務器的摘要式身份認證，windows身份認證

 

關於類比身份的相關選項有：

IIS的身份認證中的 “asp.net類比”  和 “應用程式集區的標識”

另外類比身份必須啟用“匿名驗證”

 

另外總結3點還有2個注意：

總結一：如果要讓.net程式有System使用者的許可權，有四種設定方法。只有應用程式集區才可以設定內建賬戶，這裡有四種內建賬戶：Local Service ,LocalSystem,NetWork Service,ApplicationPoolIdentity。那麼四種方法的前提肯定是將應用程式集區設定為LocalSystem,結合IIS身份認證的若干選擇有四種組合是成功的，可以用System.Security.IPrincple.WindowsIdentity.GetCurrent().Name==NT Authority\System來驗證。

分別是：

　　（1）啟用匿名驗證，並將其設定為 使用應用程式集區標識，然後啟用asp.net身份類比，並使用已通過驗證的使用者

　　（2）啟用windows身分識別驗證，其他身份認證禁用

　　（3）啟用基本驗證，其他身分識別驗證禁用

　　（4）啟用匿名使用者，其他身分識別驗證禁用。（IIS7預設不改動身分識別驗證設定即是這種情況）

總結二：使用windows賬戶作為用戶端的身分識別驗證就三種情況，就是上面說的第二類身分識別驗證

特點：

Windows 身分識別驗證　　安全層級高　　使用Keberos令牌形式

摘要式驗證　　　　安全層級中　　密碼使用散列傳輸

基本驗證　　　　　安全層級低　　密碼使用明文傳輸

總結三：啟用windows身分識別驗證並關閉核心模式驗證，需要在用戶端輸入windows賬戶，這是串連到網內的一個機器，區別於串連到IIS伺服器。還有一種方式是串連到IIS伺服器，暫時忘了。

 

注意一：asp.net類比 通常是為了避免在asp.net程式中處理身分識別驗證和授權的相關問題

注意二：摘要式驗證 只有加入了域才能啟用