私は自分自身に言い聞かせすぎましたが、これはうまくいくので、ブラックボックスとして扱います。
匿名、フォーム、Windows セキュリティなどを有効にできますが、同じパス/アプリでそれらを複数有効にすると、どういう意味ですか? 彼らは皆走りますか?最も安全なのは検証の役割を果たしますか?
匿名認証と Windows 認証を有効にする意味はありますか?
認証プロセスをステップスルーする方法はありますか?
1376 次
1 に答える
1
この記事は Windows Server の古いバージョンを対象としていますが、ロジックは同じです http://support.microsoft.com/kb/264921
ブラウザがリクエストを行うとき、最初のリクエストは常に匿名であると見なします。したがって、クレデンシャルは送信されません。サーバーが匿名を受け入れない場合、またはサーバーに設定されている匿名ユーザー アカウントが要求されたファイルへのアクセス許可を持っていない場合、IIS サーバーは "アクセスが拒否されました" というエラー メッセージで応答し、サポートされている認証の種類のリストを送信します。次のいずれかのシナリオを使用します。
- Windows 統合がサポートされている唯一の方法である場合 (または匿名が失敗した場合)、ブラウザーはサーバーと通信するためにこの方法をサポートする必要があります。これが失敗した場合、サーバーは他の方法を試行しません。
- Basic がサポートされている唯一の方法である場合 (または Anonymous が失敗した場合) は、資格情報を取得するためのダイアログ ボックスが表示され、資格情報をサーバーに渡します。クレデンシャルの送信を最大 3 回試行します。これらすべてが失敗した場合、ブラウザはサーバーに接続しません。
- Basic と Windows Integrated の両方がサポートされている場合は、ブラウザーがどちらの方法を使用するかを決定します。ブラウザーが Kerberos または Windows NT チャレンジ/レスポンスをサポートしている場合、この方法が使用されます。Basic にフォールバックしません。Windows NT チャレンジ/レスポンスと Kerberos がサポートされていない場合、ブラウザは Basic、Digest を使用します。ここでの優先順位は Basic、Digest です。
于 2013-09-25T13:10:16.807 に答える