IIS 7 - Аутентификация в IIS vs Аутентификация в web.config

Question

Я относительно новичок в использовании IIS 7. Я запутался в различных вариантах, предоставляемых IIS 7.

Что делает установка режима аутентификации = «Windows» в web.config моего сайта ASP.net? Что делает включение проверки подлинности Windows в модуле аутентификации в IIS 7?

В чем разница между этими двумя? Кто-то переопределяет другого? Изменится ли это при запуске в интегрированном или классическом режиме?

Answer 1

IIS7 использует файлы web.config. Существует жесткая интеграция в IIS7 и ASP.NET, любые изменения, внесенные в web.config, отражаются в консоли управления, а изменения в консоли управления записывают изменения в web.config.

Что касается проверки подлинности Windows, он использует серверы локальных пользователей Windows в качестве хранилища своих пользователей. Это обычно более полезно для приложения интрасети, которое имеет жесткие требования безопасности и существующую базу данных активного каталога.

Большинство приложений, обращенных к Интернету, должны использовать аутентификацию по формам или собственный поставщик аутентификации. Пользователь может хранить файлы в web.config, но большинство приложений хранит их userstore в базе данных.