IIS与asp.net身份认证

在IIS中 设置应用程序的身份认证 相关选项有:

第一类,Forms身份验证和windows live id 验证(微软的单点登录服务)

第二类,基本身份认证,域服务器的摘要式身份认证,windows身份认证

 

关于模拟身份的相关选项有:

IIS的身份认证中的 “asp.net模拟”  和 “应用程序池的标识”

另外模拟身份必须启用“匿名身份验证”

 

另外总结3点还有2个注意:

总结一:如果要让.net程序有System用户的权限,有四种设置方法。只有应用程序池才可以设置内置账户,这里有四种内置账户:Local Service ,LocalSystem,NetWork Service,ApplicationPoolIdentity。那么四种方法的前提肯定是将应用程序池设置为LocalSystem,结合IIS身份认证的若干选择有四种组合是成功的,可以用System.Security.IPrincple.WindowsIdentity.GetCurrent().Name==NT Authority\System来验证。

分别是:

  (1)启用匿名身份验证,并将其设置为 使用应用程序池标识,然后启用asp.net身份模拟,并使用已通过验证的用户

  (2)启用windows身份验证,其他身份认证禁用

  (3)启用基本身份验证,其他身份验证禁用

  (4)启用匿名用户,其他身份验证禁用。(IIS7默认不改动身份验证设置即是这种情况)

总结二:使用windows账户作为客户端的身份验证就三种情况,就是上面说的第二类身份验证

特点:

Windows 身份验证  安全级别高  使用Keberos令牌形式

摘要式身份验证    安全级别中  密码使用散列传输

基本身份验证     安全级别低  密码使用明文传输

总结三:启用windows身份验证并关闭内核模式验证,需要在客户端输入windows账户,这是连接到网内的一个机器,区别于连接到IIS服务器。还有一种方式是连接到IIS服务器,暂时忘了。

 

注意一:asp.net模拟 通常是为了避免在asp.net程序中处理身份验证和授权的相关问题

注意二:摘要式身份验证 只有加入了域才能启用

  

 

posted @ 2012-10-25 14:07  二师弟tl  阅读(2406)  评论(0编辑  收藏  举报