Joh*_*hn_ 8 windows-server-2008 iis-7
我正在 IIS7 中设置基本身份验证,并且在域下使用了术语领域。有人可以向我解释一下 Realm 是什么意思吗?我以前没有在这种情况下遇到过,谢谢。
Eva*_*son 12
领域名称用于为该目录和子目录设置 HTTP 基本身份验证领域的名称。服务器在每次请求时将其呈现给浏览器,浏览器根据站点名称和领域名称的组合知道将存储的密码发送给服务器。如果没有这种机制,就无法为网站的不同“区域”要求不同的密码,因为除了站点名称之外没有区分标准。
假设您有不同的站点区域需要单独的公开 HTTP 登录(例如“/control-panel”虚拟目录和“/logs”虚拟目录),您可以将每个目录设置为使用不同的领域名称。
用户可以登录以访问“/control-panel/...” URL,然后将能够访问具有指定为“/control-panel”目录的相同领域名称的目录中的所有 URL。当用户尝试访问“/logs/...” URL 时,他们的浏览器会提示他们进行另一次身份验证,因为领域名称和站点名称与保存的密码不对应(因为“/logs”具有不同的密码)领域名称比“/控制面板”)。
诚然,由于 IIS 总是将基本身份验证后端到 Windows 域中,因此该功能在 IIS 上几乎没有用处。作为一个有用的应用程序的示例,假设“/logs”上的 NTFS 权限允许非特权用户访问(通过身份验证),但“/control-panel”仅允许管理员级别的访问。通过为这些目录设置不同的领域名称,您可以允许单个浏览器会话用户对同一服务器进行“两次”身份验证,根据尝试访问的领域向 IIS 提供不同的凭据。
在其他 Web 服务器上,您可以为不同领域指定完全不同的身份验证源(一个是 .htpassword,另一个是 LDAP),这样对一个资源的访问可能会在一个后端与另一个后端进行身份验证。
| 归档时间: |
|
| 查看次数: |
7801 次 |
| 最近记录: |