이 대화 상자를 사용하여 웹 서버에서 사용자 ID를 확인하도록 구성할 수 있습니다. 인증되지 않은 사용자가 웹(HTTP)을 통해 제한된 콘텐츠에 연결할 수 없도록 개별 사용자를 인증하거나 사용자 그룹을 선택할 수 있습니다. 익명 액세스를 사용하면 사용자가 익명으로 연결할 수 있습니다. 이때 사용자는 익명 또는 게스트 계정으로 IIS에 로그온합니다. 인증된 액세스 방법에는 현재 다음과 같은 네 가지 옵션이 있습니다.
-
Windows 통합 인증은 사용자의 웹 브라우저와 암호화된 교환을 사용하여 사용자의 ID를 확인합니다.
-
다이제스트 인증은 Active Directory® 계정에 대해서만 사용되며 일반 텍스트 암호 대신 해시 값을 네트워크를 통해 보냅니다. 다이제스트 인증은 프록시 서버 및 기타 방화벽에서 작동하며 WebDAV(Web Distributed Authoring and Versioning) 디렉터리에서 사용할 수 있습니다.
-
기본 인증은 암호를 암호화되지 않은 텍스트 형식으로 네트워크를 통해 전송합니다.
익명 액세스 가능
사용자에 대해 익명 연결을 설정하려면 이 확인란을 선택합니다. IIS는 익명 또는 게스트 사용자 계정으로 로그온합니다. 기본적으로 서버는 IUSR_computername 계정을 만들어서 사용합니다.
사용자 이름
익명 액세스를 위해 Windows 내에서만 사용되는 계정의 사용자 이름입니다.
암호
익명 사용자 계정 암호는 Windows 내에서만 사용됩니다. 익명 사용자는 사용자 이름과 암호를 사용하여 로그온하지 않습니다.
찾아보기
개체 유형(예: 사용자) 및 위치(예: 네트워크에 연결된 컴퓨터 또는 액세스 가능한 다른 컴퓨터)를 검색하여 선택할 때 클릭합니다.
인증된 액세스
이 섹션에서 선택된 옵션을 사용하려면 사용자는 서버의 정보에 액세스하기 전에 유효한 Microsoft Windows 사용자 이름 및 암호를 제공해야 합니다.
Windows 통합 인증
사용자 이름과 암호를 해시 형식으로 네트워크를 통해 보내려면 선택합니다. 이 옵션은 안전한 형식의 인증을 제공합니다.
 | 참고 |
|
이 인증 방법을 사용하는 경우, IIS는 Windows 파일 시스템 사용 권한이 설정되지 않아서 익명 액세스가 거부되었거나 익명 액세스가 사용되지 않을 때 제한된 콘텐츠에 연결하기 위해 사용자가 Windows 사용자 이름과 암호를 제공해야 하는 경우에만 Windows 통합 인증을 사용합니다. |
Windows 도메인 서버의 다이제스트 인증
Active Directory®에 사용하고 암호화되지 않은 텍스트 형식의 암호 대신 해시 값을 네트워크를 통해 보내려면 선택합니다. 이 방법은 프록시 서버 및 기타 방화벽에 효과적입니다. 다이제스트 인증을 사용하려면 영역을 정의해야 합니다.
기본 인증(암호를 암호화되지 않은 텍스트 형식으로 보냄)
네트워크를 통해 암호화되지 않은 텍스트 형식으로 암호를 보내려면 선택합니다. 기본 인증은 HTTP 사양의 일부이며 대부분의 브라우저에서 지원되지만 사용자 이름과 암호가 암호화되지 않으므로 보안상 위험할 수 있습니다.
기본 도메인
사용자 인증 제어에 사용되는 Windows 도메인을 식별합니다.
선택
사용자 또는 그룹을 인증하려면 이 옵션을 클릭하여 연결된 모든 도메인 목록을 봅니다.
영역
사용자 또는 그룹을 인증하는 데 사용되는 도메인 또는 기타 운영 체제 인증 컨트롤러를 식별합니다.
선택
연결된 모든 도메인 및 영역 목록을 볼 때 클릭합니다.