Страница компонента Проверка подлинности позволяет настроить методы проверки подлинности, которые могут быть использованы клиентами для получения доступа к содержимому.

Чтобы выполнить сортировку списка, щелкните заголовок столбца страницы компонента или выберите значение в раскрывающемся списке Сгруппировать по, чтобы сгруппировать похожие элементы.

Список элементов пользовательского интерфейса

Имя элементаОписание

Проверка сертификата клиента в Active Directory

Проверка подлинности сертификата клиента в Active Directory позволяет использовать компонент службы каталогов Active Directory, чтобы сопоставлять пользователей с сертификатами клиентов для проверки подлинности. Сопоставление пользователей с сертификатами клиентов позволяет автоматически проверять подлинность пользователей без применения других методов проверки подлинности, таких как обычная, дайджест-проверка или встроенная проверка подлинности Windows.

Этот тип проверки подлинности недоступен в Windows® 7 Домашняя расширенная, Windows®7 Домашняя базовая и Windows® 7 Начальная.

Анонимная проверка подлинности

Анонимная проверка подлинности позволяет любому пользователю получить доступ к общедоступному содержимому без предоставления имени пользователя и пароля. По умолчанию в IIS 7 включена анонимная проверка подлинности.

Примечание

Анонимную проверку подлинности рекомендуется использовать, если необходимо, чтобы все клиенты, которые посещают сайт, имели возможность просматривать его содержимое.

Олицетворение ASP.NET

Олицетворение ASP.NET позволяет запускать ASP.NET-приложения в контексте, отличном от учетной записи ASPNET по умолчанию. Используйте олицетворение вместе с другими методами проверки подлинности IIS или создайте произвольную учетную запись.

Обычная проверка подлинности

Обычная проверка подлинности требует, чтобы пользователи предоставили действительные имя пользователя и пароль для доступа к содержимому.

Примечание

При обычной проверке подлинности через сеть передаются пароли с ненадежным шифрованием. Обычная проверка подлинности может использоваться, только если известно, что соединение между клиентом и сервером безопасно.

Дайджест-проверка подлинности

При дайджест-проверке подлинности контроллер домена Windows используется, чтобы проверить подлинность пользователей, которые запросили доступ к содержимому сервера. Дайджест-проверку подлинности рекомендуется использовать, когда требуется более надежная безопасность, чем при обычной проверке подлинности.

Этот тип проверки подлинности недоступен в Windows® 7 Домашняя расширенная, Windows®7 Домашняя базовая и Windows® 7 Начальная.

Примечание

Любой браузер, не совместимый с протоколом HTTP 1.1, не может обеспечить дайджест-проверку подлинности.

Проверка подлинности с помощью форм

При проверке подлинности с помощью форм используется перенаправление на стороне клиента, чтобы направить непроверенных пользователей к HTML-форме, в которую они могут ввести свои учетные данные, обычно в виде имени пользователя и пароля. После проверки учетных данных пользователи перенаправляются на страницу, которую они первоначально запросили.

Важно!

При проверке подлинности с помощью форм имя пользователя и пароль пересылаются в веб-сервер в виде обычного текста, поэтому следует использовать шифрование SSL для страницы входа и всех других страниц приложения.

Проверка подлинности Windows

При проверке подлинности Windows используются протоколы NTLM или Kerberos, чтобы проверить подлинность клиентов. Проверка подлинности Windows лучше всего подходит для интрасети. Проверка подлинности Windows не пригодна для использования в Интернете, так как эта среда не требует и не шифрует учетные данные пользователя.

Этот тип проверки подлинности недоступен в Windows® 7 Домашняя расширенная, Windows®7 Домашняя базовая и Windows® 7 Начальная.

Важно!

Режим по умолчанию для проверки подлинности Windows – согласование. В этом режиме клиент может выбрать подходящего поставщика поддержки безопасности.

См. также


Содержание