Okno dialogowe Tożsamość puli aplikacji umożliwia skonfigurowanie konta, na którym działa proces roboczy puli aplikacji. Można wybrać jedno ze wstępnie zdefiniowanych kont zabezpieczeń lub skonfigurować konto niestandardowe.

Uwaga

Jeśli jest używana tożsamość niestandardowa, należy się upewnić, że określone konto użytkownika należy do grupy IIS_IUSRS na serwerze sieci Web, tak aby konto to miało właściwy dostęp do zasobów. Ponadto, jeśli w danym środowisku jest używane uwierzytelnianie systemu Windows i uwierzytelnianie Kerberos, może być wymagane zarejestrowanie głównej nazwy usługi w kontrolerze domeny.

Konfigurowanie tożsamości puli aplikacji
  1. Na stronie funkcji Pule aplikacji wybierz pulę aplikacji z listy.

  2. W okienku Akcje kliknij pozycję Ustawienia zaawansowane.

  3. W obszarze Model procesu zlokalizuj pole Tożsamość i kliknij przycisk (Właściwości), aby otworzyć okno dialogowe Tożsamość puli aplikacji.

  4. Wybierz opcję tożsamości:

    • Wybierz opcję Konto wbudowane, aby użyć wstępnie zdefiniowanego konta zabezpieczeń, a następnie wybierz jedno z kont z listy.

    • Wybierz opcję Konto niestandardowe, aby skonfigurować konto niestandardowe, a następnie kliknij przycisk Ustaw, aby otworzyć okno dialogowe Ustawianie poświadczeń, w którym można określić nazwę użytkownika i hasło konta.

Lista elementów interfejsu użytkownika

Nazwa elementuOpis

Konto wbudowane

Wybierz tę opcję, aby użyć jednego ze wstępnie zdefiniowanych kont zabezpieczeń. Następnie wybierz jedno z następujących kont:

  • Tożsamość puli aplikacji – to konto jest wybrane domyślnie. Konto Tożsamość puli aplikacji jest tworzone dynamicznie w momencie uruchomienia puli aplikacji i dlatego zapewnia ono najwięcej zabezpieczeń aplikacji.

  • Usługa lokalna – konto Usługa lokalna należy do grupy Użytkownicy i obejmuje te same prawa użytkownika co konto Usługa sieciowa, ale jest ograniczone do komputera lokalnego. Tego konta należy używać, gdy proces roboczy działający w puli aplikacji nie wymaga dostępu poza serwerem sieci Web, na którym został uruchomiony.

  • System lokalny – konto System lokalny ma wszystkie prawa użytkownika i należy do grupy Administratorzy na serwerze sieci Web. Gdy tylko to możliwe, należy unikać korzystania z konta System lokalny, ponieważ stanowi ono poważniejsze ryzyko dla zabezpieczeń serwera sieci Web.

  • Usługa sieciowa – to konto należy do grupy Użytkownicy i obejmuje prawa użytkownika wymagane do uruchamiania aplikacji. Ma możliwość interakcji w sieci opartej na usłudze Active Directory przy użyciu poświadczeń konta komputera.

Konto niestandardowe

Wybierz tę opcję, aby skonfigurować konto niestandardowe. Następnie kliknij odpowiedni przycisk Ustaw, aby skonfigurować nazwę użytkownika i hasło konta.

Ustaw

Otwiera okno dialogowe Ustawianie poświadczeń, w którym można określić poświadczenia konta niestandardowego.

Nazwa użytkownika

Wpisz alias konta użytkownika, na którym ma być uruchamiany proces roboczy.

Hasło

Wpisz hasło dla konta użytkownika określonego w polu Nazwa użytkownika.

Potwierdź hasło

Ponownie wpisz hasło dla konta użytkownika określonego w polu Nazwa użytkownika.

Zobacz też


Spis treści