默认情况下在IIS7中,Windows身份validation已closures,我必须进行configuration更改才能激活它。 当我这样做时,有一个Windows身份validation的说明,解释说这只应该用于内部网站,而不是面向公众的网站。 当你考虑NTLM / Kerberos不使用纯文本时,我不知道为什么微软突然决定了这一点。
有人可以解释吗?
启用Windows身份validation后,可以使用NTLM或Kerberos对网站进行身份validation。 默认情况下,WIA从Win2K启动Kerberos。 当您启用WIA时,基本上可以将您的AD公开给Internet,以允许Internet用户进行身份validation。
Microsoft文档说,通过Internet公开您的应用程序时启用基本+ SSL。 此外,请查看解释从Windows Server 2008 R2身份validation中实施更改的文章。 链接文本和链接文本