Auf der Featureseite Authentifizierung können Sie die Authentifizierungsmethoden konfigurieren, mit denen Clients Zugriff auf den Inhalt erhalten.

Sortieren Sie die Liste, indem Sie auf der Featureseite auf eine Spaltenüberschrift klicken oder in der Dropdownliste Gruppieren nach einen Wert auswählen, um ähnliche Elemente zu gruppieren.

Liste der Benutzeroberflächenelemente

ElementnameBeschreibung

AD-Clientzertifikatauthentifizierung

Die AD-Clientzertifikatauthentifizierung ermöglicht die Verwendung des Active Directory-Verzeichnisdiensts für das Zuordnen von Clientzertifikaten zur Authentifizierung. Das Zuordnen von Benutzern zu Clientzertifikaten ermöglicht das automatische Authentifizieren von Benutzern, ohne andere Authentifizierungsmethoden wie Standard-, Digest- oder die integrierte Windows-Authentifizierung zu verwenden.

Diese Art der Authentifizierung ist unter Windows® 7 Home Premium, Windows® 7 Home Basic oder Windows® 7 Starter nicht verfügbar.

Anonyme Authentifizierung

Die anonyme Authentifizierung ermöglicht allen Benutzern den Zugriff auf die gesamten öffentlichen Inhalte, ohne einen Benutzernamen oder ein Kennwort anzugeben. Standardmäßig ist die anonyme Authentifizierung in IIS 7 aktiviert.

Hinweis

 Verwenden Sie die anonyme Authentifizierung, wenn alle Clients, die Ihre Site besuchen, den Inhalt anzeigen können sollen.

ASP.NET-Identitätswechsel

Der ASP.NET-Identitätswechsel ermöglicht das Ausführen von ASP.NET-Anwendungen im Kontext eines anderen Kontos als des Standard-ASPNET-Kontos. Verwenden Sie Identitätswechsel mit anderen IIS-Authentifizierungsmethoden, oder richten Sie ein beliebiges Benutzerkonto ein.

Standardauthentifizierung

Bei der Standardauthentifizierung müssen Benutzer einen gültigen Benutzernamen und ein Kennwort angeben, um Zugriff auf die Inhalte zu erhalten.

Hinweis

Bei der Standardauthentifizierung werden Kennwörter im Netzwerk mit schwacher Verschlüsselung übermittelt. Sie sollten die Standardauthentifizierung nur verwenden, wenn Sie wissen, dass die Verbindung zwischen Client und Server sicher ist.

Digestauthentifizierung

Bei der Digestauthentifizierung werden Benutzer mithilfe eines Windows-Domänencontrollers authentifiziert, wenn sie Zugriff auf den Inhalt Ihres Servers anfordern. Verwenden Sie die Digestauthentifizierung, wenn Sie eine höhere Sicherheit als bei der Standardauthentifizierung benötigen.

Diese Art der Authentifizierung ist unter Windows® 7 Home Premium, Windows® 7 Home Basic oder Windows® 7 Starter nicht verfügbar.

Hinweis

Browser, die das HTTP 1.1-Protokoll nicht unterstützen, können die Digestauthentifizierung nicht unterstützen.

Formularauthentifizierung

Bei der Formularauthentifizierung wird eine clientseitige Umleitung für die Weiterleitung nicht authentifizierter Benutzer zu einem HTML-Formular verwendet, in dem sie ihre Anmeldeinformationen eingeben können, die i. d. R. aus einem Benutzernamen und einem Kennwort bestehen. Nach dem Überprüfen der Anmeldeinformationen werden die Benutzer auf die Seite umgeleitet, die sie ursprünglich angefordert hatten.

Wichtig

Da der Benutzername und das Kennwort bei der Formularauthentifizierung im Klartext an den Webserver gesendet werden, sollten Sie für die Anmeldeseite und alle anderen Seiten der Anwendung die SSL(Secure Sockets Layer)-Verschlüsselung verwenden.

Windows-Authentifizierung

Bei der Windows-Authentifizierung werden NTLM- oder Kerberos-Protokolle verwendet, um Clients zu authentifizieren. Die Windows-Authentifizierung ist für Intranetumgebungen am besten geeignet. Sie ist allerdings nicht für die Verwendung im Internet geeignet, da die Verschlüsselung der Benutzeranmeldeinformationen nicht erforderlich ist und daher auch nicht durchgeführt wird.

Diese Art der Authentifizierung ist unter Windows® 7 Home Premium, Windows® 7 Home Basic oder Windows® 7 Starter nicht verfügbar.

Wichtig

Die Standardeinstellung für die Windows-Authentifizierung lautet Aushandeln. Diese Einstellung bedeutet, dass der Client den entsprechenden Sicherheitsanbieter auswählen kann.

Siehe auch


Inhaltsverzeichnis