IIS 7 - IIS中的身份验证与web.config中的身份验证

时间:2010-10-14 18:45:24

标签: asp.net authentication iis-7 windows-authentication

我使用IIS 7相对较新。我对IIS 7提供的各种选项感到困惑。

在我的ASP.net网站的web.config中设置身份验证模式=“Windows”做了什么? 在IIS 7中的身份验证模块中启用Windows身份验证的作用是什么?

这两者有什么区别?有人会覆盖另一个吗?无论您是在集成模式还是经典模式下运行,这都会改变吗?

1 个答案:

答案 0 :(得分:5)

IIS7利用web.config文件。在IIS7和ASP.NET中存在紧密集成。在web.config中进行的任何更改都会反映在管理控制台中,管理控制台中的更改会将更改写入web.config。

就Windows身份验证而言,它使用服务器本地Windows用户作为其用户存储。对于具有严格安全要求和现有活动目录用户群的Intranet应用程序,这通常更有用。

大多数面向Internet的应用程序应使用Forms身份验证或自定义身份验证提供程序您的用户存储可以在web.config中,但大多数应用程序会将其用户存储在数据库中