使用 IIS7 进行 Windows 身份验证并面向公众的网站

使用 IIS7 进行 Windows 身份验证并面向公众的网站

在 IIS7 中,Windows 身份验证默认处于关闭状态,我必须更改配置才能将其激活。当我这样做时,Windows 身份验证的描述解释说,它只能用于内部网站,而不是面向公众的网站。考虑到 NTLM/Kerberos 不使用纯文本,我不确定微软为什么突然做出这样的决定。

有人能解释一下吗?

答案1

启用 Windows 身份验证后,可以使用 NTLM 或 Kerberos 对网站进行身份验证。默认情况下,从 Win2K 开始,WIA 启用 Kerberos。启用 WIA 后,基本上就是将您的 AD 暴露给互联网,以允许互联网用户进行身份验证。

Microsoft 文档指出,在 Internet 上公开应用程序时,应启用 Basic + SSL。此外,请查看文章,其中介绍了 Windows Server 2008 R2 中身份验证所实施的更改。链接文本链接文本

相关内容