不正确的身份验证配置
症状示例:
HTTP错误401.2-未授权:由于服务器配置,访问被拒绝。
原因:iis支持以下Web身份验证方法:
匿名认证
创建IUSR_ computer name帐户(其中computer name是运行IIS的服务器的名称),该帐户用于在匿名用户请求Web内容时对其进行身份验证。该帐户授予用户本地登录权限。您可以重置匿名用户访问以使用任何有效的Windows帐户。
基本认证
使用基本身份验证来限制对NTFS格式的Web服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,并且访问基于用户ID。用户ID和密码以明文形式在网络间发送。
Windows集成身份验证
Windows集成身份验证比基本身份验证更安全,它在用户拥有Windows域帐户的intranet环境中工作得很好。在集成Windows身份验证中,浏览器会尝试使用当前用户在域登录过程中使用的凭据。如果尝试失败,将提示用户输入用户名和密码。如果使用集成Windows身份验证,用户的密码将不会发送到服务器。如果该用户作为域用户登录到本地计算机,则在访问该域中的网络计算机时,他不必再次进行身份验证。
抽象认证
身份验证克服了基本身份验证的许多缺点。使用摘要式身份验证时,密码不以明文形式发送。此外,您可以通过代理服务器使用摘要式身份验证。摘要身份验证使用质询/响应机制(与Windows身份验证使用的机制集成在一起),其中密码以加密形式发送。NETPassport认证
微软。NETPassport是一种允许单点登录安全性的用户身份验证服务,它可以使用户在使用访问网站和服务时更加安全。NETPassport已启用。带有的站点。NETPassport enabled将根据*验证用户。NETPassport中央服务器。但是,中央服务器不会授权或拒绝特定用户访问每一个。启用NETPassport的站点。
解决方法:
根据自己的需求配置不同的认证(一般是匿名认证,这是大多数站点使用的认证方式)。身份验证选项在IIS的属性-安全性-身份验证和访问控制下配置。
