使用“身份验证”功能页可以配置身份验证方法,客户端可以使用这些方法来获取对内容的访问权限。

单击某个功能页列标题可以对列表进行排序,也可以从“分组依据”下拉列表中选择一个值以将类似项目归为一组。

UI 元素列表

元素名称描述

AD 客户端证书身份验证

AD 客户证书身份验证允许您使用 Active Directory 目录服务功能将用户映射至客户证书,以便进行身份验证。将用户映射至客户证书可以自动验证用户的身份,而无需使用基本、摘要式或集成 Windows 身份验证等其他身份验证方法。

Windows (R) 7 家庭高级版、Windows (R) 7 家庭普通版 或 Windows (R) 7 简易版 上不提供这种身份验证方法。

匿名身份验证

匿名身份验证允许任何用户访问任何公共内容,而不要求提供用户名和密码。默认情况下,匿名身份验证在 IIS 7 中处于启用状态。

注意

如果您希望访问您的网站的所有客户端都可以查看网站内容,请使用匿名身份验证。

ASP.NET 模拟

ASP.NET 模拟允许您在默认 ASPNET 帐户以外的上下文中运行 ASP.NET 应用程序。可以将模拟与其他 IIS 身份验证方法结合使用或设置任意用户帐户。

基本身份验证

基本身份验证要求用户提供有效的用户名和密码才能访问内容。

注意

基本身份验证在网络上传输弱加密的密码。只有当您知道客户端与服务器之间的连接是安全连接时,才能使用基本身份验证。

摘要式身份验证

摘要式身份验证使用 Windows 域控制器来对请求访问服务器上的内容的用户进行身份验证。当您需要比基本身份验证更高的安全性时,应考虑使用摘要式身份验证。

Windows (R) 7 家庭高级版、Windows (R) 7 家庭普通版 或 Windows (R) 7 简易版 上不提供这种身份验证方法。

注意

不支持 HTTP 1.1 协议的任何浏览器都无法支持摘要式身份验证。

Forms 身份验证

Forms 身份验证使用客户端重定向来将未经过身份验证的用户重定向至一个 HTML 表单,用户可以在该表单中输入凭据,通常是用户名和密码。确认凭据有效后,系统会将用户重定向至他们最初请求的页面。

重要

由于 Forms 身份验证以明文形式向 Web 服务器发送用户名和密码,因此您应当对应用程序的登录页和其他所有页使用安全套接字层 (SSL) 加密。

Windows 身份验证

Windows 身份验证使用 NTLM 或 Kerberos 协议对客户端进行身份验证。Windows 身份验证最适用于 Intranet 环境。Windows 身份验证不适合在 Internet 上使用,因为该环境不需要用户凭据,也不对用户凭据进行加密。

Windows (R) 7 家庭高级版、Windows (R) 7 家庭普通版 或 Windows (R) 7 简易版 上不提供这种身份验证方法。

重要

Windows 身份验证的默认设置为“协商”。此设置意味着客户端可以选择适当的安全支持提供程序。

请参阅


目录