我已经告诉自己太久了,这很有效,所以我会把它当作一个黑匣子。
我可以启用匿名、表单、Windows 安全等...但是如果我在同一个路径/应用程序上启用多个,这意味着什么?他们都跑吗?最安全的是否起到验证的作用?
启用匿名和 Windows 身份验证有什么意义吗?
有没有办法逐步完成身份验证过程?
问问题
1376 次
1 回答
1
本文适用于 Windows Server 的旧版本,但逻辑相同 http://support.microsoft.com/kb/264921
当浏览器发出请求时,它总是认为第一个请求是匿名的。因此,它不发送任何凭据。如果服务器不接受 Anonymous 或服务器上设置的 Anonymous 用户帐户对所请求的文件没有权限,则 IIS 服务器会响应“拒绝访问”错误消息并发送支持的身份验证类型列表通过使用以下场景之一:
- 如果 Windows Integrated 是唯一受支持的方法(或者如果 Anonymous 失败),则浏览器必须支持此方法才能与服务器通信。如果失败,服务器不会尝试任何其他方法。
- 如果 Basic 是唯一受支持的方法(或者如果 Anonymous 失败),则会出现一个对话框以获取凭据,然后将这些凭据传递给服务器。它最多尝试发送凭据 3 次。如果这些都失败,则浏览器不会连接到服务器。
- 如果同时支持 Basic 和 Windows Integrated,则浏览器会确定使用哪种方法。如果浏览器支持 Kerberos 或 Windows NT 质询/响应,它将使用此方法。它不会回退到基本。如果不支持 Windows NT Challenge/Response 和 Kerberos,则浏览器使用 Basic、Digest。这里的优先顺序是基本、摘要。
于 2013-09-25T13:10:16.807 回答