在 IIS7 中,Windows 身份验证默认处于关闭状态,我必须更改配置才能将其激活。当我这样做时,Windows 身份验证的描述解释说,它只能用于内部网站,而不是面向公众的网站。考虑到 NTLM/Kerberos 不使用纯文本,我不确定微软为什么突然做出这样的决定。
有人能解释一下吗?
在 IIS7 中,Windows 身份验证默认处于关闭状态,我必须更改配置才能将其激活。当我这样做时,Windows 身份验证的描述解释说,它只能用于内部网站,而不是面向公众的网站。考虑到 NTLM/Kerberos 不使用纯文本,我不确定微软为什么突然做出这样的决定。
有人能解释一下吗?