不正确的身份验证配置症状示例:HTTP错误401.2-未授权:由于服务器配置,访问被拒绝。
原因分析:IIS支持以下Web身份验证方法:匿名身份验证IIS创建一个IUSR_ computer name帐户(其中计算机名是运行IIS的服务器的名称),以便在匿名用户请求Web内容时对其进行身份验证。
该帐户授予用户本地登录权限。您可以重置匿名用户访问以使用任何有效的Windows帐户。基本身份验证使用基本身份验证来限制对NTFS格式的Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据。
并且访问是基于用户ID的。用户ID和密码以明文形式在网络间发送。Windows集成身份验证Windows集成身份验证比基本身份验证更安全。
而且在用户拥有Windows域帐户的intranet环境中也是如此。在集成Windows身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,将提示用户输入用户名和密码。
如果使用集成Windows身份验证,用户的密码将不会传输到服务器。如果用户作为域用户登录到本地计算机,则在访问该域中的网络计算机时,他不需要再次进行身份验证。
抽象身份验证克服了基本身份验证的许多缺点。使用摘要式身份验证时,密码不以明文形式发送。此外,您可以通过代理服务器使用摘要式身份验证。Microsoft . net passport验证。NETPassport是一种允许单点登录安全性的用户身份验证服务,使用户在使用访问网站和服务时更加安全。NETPassport已启用。
带有的站点。NETPassport enabled将根据*验证用户。NETPassport中央服务器。但是,中央服务器不会授权或拒绝特定用户使用。NETPassport已启用。
解决方案:根据需要配置不同的认证(一般是匿名认证,这是大多数站点使用的认证方式)。身份验证选项在IIS的属性-安全性-身份验证和访问控制下配置。
