web-dev-qa-db-fra.com

Qu'est-ce que "l'authentification unique" dans IIS 7?

Dans IIS 7, après avoir spécifié le chemin physique de mon site Web et cliqué sur le bouton "Paramètres de test", le message d'avertissement suivant s'affiche:

Le serveur est configuré pour utiliser l'authentification unique avec un compte intégré pour accéder au chemin physique spécifié. Toutefois, IIS Le gestionnaire ne peut pas vérifier si le compte intégré a un accès. Assurez-vous que l'identité du pool d'applications dispose d'un accès en lecture au chemin physique. Si ce serveur est joint à un domaine, l’identité du pool d’applications est NetworkService ou LocalSystem, vérifiez que <domain>\<computer_name>$ dispose d’un accès en lecture au chemin physique, puis testez à nouveau ces paramètres.

Alors, quelle est l'authentification unique? Littéralement, il devrait passer un peu de A à un peu de B? Alors, quels sont les A et B?

En outre, j'utilise réellement le ApplicationPoolIdentity intégré . Pourquoi ne pas IIS vérifier que ce compte dispose des droits d'accès appropriés au chemin physique? Pourquoi dois-je le vérifier moi-même?

73
smwikipedia

Normalement, IIS utiliserait l'identité du processus (le compte d'utilisateur sur lequel il exécute le processus de travail) pour accéder aux ressources protégées telles que le système de fichiers ou le réseau.

Avec l'authentification directe, IIS tentera d'utiliser l'identité réelle de l'utilisateur lors de l'accès à des ressources protégées.

Si l'utilisateur n'est pas authentifié, IIS utilisera plutôt l'identité du pool d'applications. Si identité du pool est défini sur NetworkService ou LocalSystem, le compte Windows réellement utilisé est le compte de l'ordinateur.

L'avertissement que vous voyez IIS n'est pas une erreur, c'est simplement un avertissement. La vérification proprement dite sera effectuée au moment de l'exécution et, en cas d'échec, sera affichée dans le journal.

60
Franci Penov